Aller au contenu

coxyman

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    42

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par coxyman

  1. coxyman
    encore 1 omboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-12 13:53:49.4 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.566 [GMT 2:00] Command switches used :: D:\Documents and Settings\LEVIVIER MANUEL\Bureau\CFScript.txt * Created a new restore point FILE:: C:\WINDOWS\system32\xmltok.dll C:\WINDOWS\system32\xmlparse.dll C:\WINDOWS\system32\xmlinst.exe C:\WINDOWS\system32\msxml3a.dll ((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 ))))))))))))))))))))))))))))))) 2007-08-11 10:27 <REP> d-------- C:\Program Files\MSXML 6.0 2007-08-11 10:25 <REP> d-------- C:\Program Files\MSBuild 2007-08-11 10:22 <REP> d-------- C:\WINDOWS\system32\XPSViewer 2007-08-11 10:21 <REP> d-------- C:\Program Files\Reference Assemblies 2007-08-11 10:20 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-08-11 10:19 21,504 --a------ C:\WINDOWS\system32\drivers\hidserv.dll 2007-08-10 18:05 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-08-10 18:05 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR 2007-08-08 00:11 97,280 --a------ D:\DOCUME~1\LEVIVI~1\zayfnz.exe 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT 2007-08-07 16:40 <REP> d-------- C:\Program Files\T‚l‚chargeur de Civilization 4 2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA 2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat 2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll 2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot 2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll 2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS 2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft 2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX 2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared 2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS 2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-11 10:25 544270 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-08-11 10:25 102502 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf 2007-08-10 20:38 --------- d-------- C:\Program Files\PeerGuardian2 2007-08-10 20:08 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar 2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2 2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6 2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso 2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR 2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar 2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique 2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express 2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe 2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys 2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-06-24 17:57 --------- d-------- C:\Program Files\vso 2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios 2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield 2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM 2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin 2007-06-09 11:44 44239 --a------ C:\sound32.dll 2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe 2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll 2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-12 18:22 853 --a------ C:\reboot.cmd 2007-05-12 18:22 68096 --a------ C:\diff.exe 2007-05-12 18:22 103424 --a------ C:\grep.exe 2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat 2006-07-18 15:41 1019094 -rahsc--- C:\Program Files\serial.tde 2006-07-18 15:41 1019094 -rahs---- C:\Program Files\serial.zip 2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe 2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip 2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll 2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe --------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis --------- C:\Program Files\Téléchargeur de Civilization 4 ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31] "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "CursorXP"="D:\logiciel\logiciel\cursorxp\CursorXP.exe" [2005-01-19 17:34] "msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\ FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26] OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv] D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk] path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "c:\Apps\Powercinema\PCMService.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] "D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SAVScan"=3 (0x3) "NPFMntor"=2 (0x2) "navapsvc"=2 (0x2) "AVGEMS"=2 (0x2) "Avg7UpdSvc"=2 (0x2) "Avg7Alrt"=2 (0x2) "MysqlInventime"=3 (0x3) "mnmsrvc"=3 (0x3) "Fax"=2 (0x2) "Boonty Games"=3 (0x3) "aawservice"=2 (0x2) "WinDefend"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) "ISSVC"=2 (0x2) "CLCapSvc"=2 (0x2) "CyberLink Media Library Service"=2 (0x2) "CLSched"=2 (0x2) "GoogleDesktopManager"=3 (0x3) "gusvc"=3 (0x3) R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 NuidFltr;NUID filter driver;C:\WINDOWS\system32\DRIVERS\NuidFltr.sys R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-08-10 15:58:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job 2007-08-11 17:31:33 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe 2007-08-12 11:28:12 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-12 13:59:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\WINDOWS\system32\cmd.exe [800] 0x850D2DA0 scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}] "dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00 "mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}] "dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00 "maaajihappjaaakchmabkikjhk"=hex:61,61,00,00 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-12 14:02:26 C:\ComboFix-quarantined-files.txt ... 2007-08-12 14:02
  2. coxyman
    voila un des rapport Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier zayfnz.exe reçu le 2007.08.12 14:06:00 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 16/32 (50%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.8.9.2 2007.08.10 - AntiVir 7.4.0.60 2007.08.10 TR/Click.Small.KJ.1675 Authentium 4.93.8 2007.08.11 - Avast 4.7.1029.0 2007.08.11 - AVG 7.5.0.476 2007.08.12 Clicker.HYJ BitDefender 7.2 2007.08.12 - CAT-QuickHeal 9.00 2007.08.11 (Suspicious) - DNAScan ClamAV 0.91 2007.08.12 Trojan.Dropper-1944 DrWeb 4.33 2007.08.11 - eSafe 7.0.15.0 2007.08.10 Win32.Small.kj eTrust-Vet 31.1.5050 2007.08.11 - Ewido 4.0 2007.08.12 - FileAdvisor 1 2007.08.12 - Fortinet 2.91.0.0 2007.08.12 Adware/Small F-Prot 4.3.2.48 2007.08.10 - F-Secure 6.70.13030.0 2007.08.12 Trojan-Clicker.Win32.Small.kj Ikarus T3.1.1.12 2007.08.12 Trojan-Clicker.Win32.Small.KJ Kaspersky 4.0.2.24 2007.08.12 Trojan-Clicker.Win32.Small.kj McAfee 5095 2007.08.10 Generic AdClicker.d Microsoft 1.2704 2007.08.12 - NOD32v2 2453 2007.08.12 a variant of Win32/TrojanClicker.Small.NBJ Norman 5.80.02 2007.08.10 - Panda 9.0.0.4 2007.08.11 Adware/GoodSearchNow Prevx1 V2 2007.08.12 Trojan.Sufiage Rising 19.35.62.00 2007.08.12 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.11 - Symantec 10 2007.08.12 - TheHacker 6.1.7.167 2007.08.12 Trojan/Clicker.Small.kj VBA32 3.12.2.2 2007.08.11 Trojan-Clicker.Win32.Small.kj VirusBuster 4.3.26:9 2007.08.11 - Webwasher-Gateway 6.0.1 2007.08.12 Trojan.Click.Small.KJ.1675 Information additionnelle File size: 97280 bytes MD5: 3a8c5e1d235fca02abc376bcca438a6f SHA1: ea476548e3fa2b77789c8bac3dbf0866bcb792c2 packers: NTKrnl Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...0A353008485CA29 ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: [email protected]
  3. coxyman
    je me suis pe etre trompe voila un autre ComboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-11 20:13:00.2 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.571 [GMT 2:00] ((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 ))))))))))))))))))))))))))))))) 2007-08-11 10:27 <REP> d-------- C:\Program Files\MSXML 6.0 2007-08-11 10:25 <REP> d-------- C:\Program Files\MSBuild 2007-08-11 10:22 <REP> d-------- C:\WINDOWS\system32\XPSViewer 2007-08-11 10:21 <REP> d-------- C:\Program Files\Reference Assemblies 2007-08-11 10:20 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-08-11 10:19 21,504 --a------ C:\WINDOWS\system32\drivers\hidserv.dll 2007-08-10 18:05 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-08-10 18:05 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR 2007-08-08 00:11 97,280 --a------ D:\DOCUME~1\LEVIVI~1\zayfnz.exe 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT 2007-08-07 16:40 <REP> d-------- C:\WINDOWS\Totally Spies dir 2007-08-07 16:40 <REP> d-------- C:\Program Files\T‚l‚chargeur de Civilization 4 2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA 2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat 2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll 2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot 2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll 2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS 2007-07-22 19:16 69,632 --a------ C:\WINDOWS\system32\xmltok.dll 2007-07-22 19:16 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll 2007-07-22 19:16 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe 2007-07-22 19:16 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft 2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX 2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared 2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS 2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information 2007-07-11 13:29 <REP> d-------- D:\DOCUME~1\RASTAT~1\APPLIC~1\VMNTOOLBAR (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-11 10:25 544270 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-08-11 10:25 102502 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf 2007-08-10 20:38 --------- d-------- C:\Program Files\PeerGuardian2 2007-08-10 20:08 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar 2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2 2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6 2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso 2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR 2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar 2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique 2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express 2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe 2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys 2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-06-24 17:57 --------- d-------- C:\Program Files\vso 2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios 2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield 2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM 2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin 2007-06-09 11:44 44239 --a------ C:\sound32.dll 2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe 2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll 2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-12 18:22 853 --a------ C:\reboot.cmd 2007-05-12 18:22 68096 --a------ C:\diff.exe 2007-05-12 18:22 103424 --a------ C:\grep.exe 2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat 2006-07-18 15:41 1019094 -rahsc--- C:\Program Files\serial.tde 2006-07-18 15:41 1019094 -rahs---- C:\Program Files\serial.zip 2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe 2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip 2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll 2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe --------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis --------- C:\Program Files\Téléchargeur de Civilization 4 ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31] "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "CursorXP"="D:\logiciel\logiciel\cursorxp\CursorXP.exe" [2005-01-19 17:34] "msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\ FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26] OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] "5T19I3B27A"=C:\WINDOWS\svchost.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv] D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk] path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "c:\Apps\Powercinema\PCMService.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] "D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SAVScan"=3 (0x3) "NPFMntor"=2 (0x2) "navapsvc"=2 (0x2) "AVGEMS"=2 (0x2) "Avg7UpdSvc"=2 (0x2) "Avg7Alrt"=2 (0x2) "MysqlInventime"=3 (0x3) "mnmsrvc"=3 (0x3) "Fax"=2 (0x2) "Boonty Games"=3 (0x3) "aawservice"=2 (0x2) "WinDefend"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) "ISSVC"=2 (0x2) "CLCapSvc"=2 (0x2) "CyberLink Media Library Service"=2 (0x2) "CLSched"=2 (0x2) R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 NuidFltr;NUID filter driver;C:\WINDOWS\system32\DRIVERS\NuidFltr.sys R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-08-10 15:58:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job 2007-08-11 17:31:33 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe 2007-08-11 17:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-11 20:16:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\WINDOWS\system32\cmd.exe [4016] 0x870EB020 scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000001ec [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}] "dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00 "mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}] "dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00 "maaajihappjaaakchmabkikjhk"=hex:61,61,00,00 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-11 20:20:01 C:\ComboFix-quarantined-files.txt ... 2007-08-11 20:19 C:\ComboFix2.txt ... 2007-08-09 07:41 --- E O F ---
  4. coxyman
    slt le voila ComboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-09 7:30:44.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.487 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Autorun.inf C:\Program Files\Fichiers communs\{34FE9~1 C:\Program Files\Fichiers communs\{34FE9~1\toolbardll.lzma ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_IPRIP -------\Iprip -------\new_drv -------\poof ((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 ))))))))))))))))))))))))))))))) 2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR 2007-08-08 00:11 97,280 --a------ D:\DOCUME~1\LEVIVI~1\zayfnz.exe 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT 2007-08-07 16:40 <REP> d-------- C:\WINDOWS\Totally Spies dir 2007-08-07 16:40 <REP> d-------- C:\Program Files\T‚l‚chargeur de Civilization 4 2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA 2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat 2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll 2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot 2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll 2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS 2007-07-22 19:16 69,632 --a------ C:\WINDOWS\system32\xmltok.dll 2007-07-22 19:16 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll 2007-07-22 19:16 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe 2007-07-22 19:16 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft 2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX 2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared 2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS 2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information 2007-07-11 13:29 <REP> d-------- D:\DOCUME~1\RASTAT~1\APPLIC~1\VMNTOOLBAR (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-09 07:05 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar 2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2 2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6 2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat 2007-08-03 17:52 --------- d-------- C:\Program Files\PeerGuardian2 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-11 09:19 94722 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-07-11 09:19 507850 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso 2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR 2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar 2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique 2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express 2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe 2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys 2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-06-24 17:57 --------- d-------- C:\Program Files\vso 2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios 2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield 2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM 2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin 2007-06-09 11:44 44239 --a------ C:\sound32.dll 2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe 2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll 2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-12 18:22 853 --a------ C:\reboot.cmd 2007-05-12 18:22 68096 --a------ C:\diff.exe 2007-05-12 18:22 103424 --a------ C:\grep.exe 2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat 2006-07-18 15:41 1019094 -rahsc--- C:\Program Files\serial.tde 2006-07-18 15:41 1019094 -rahs---- C:\Program Files\serial.zip 2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe 2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip 2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll 2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe --------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis --------- C:\Program Files\Téléchargeur de Civilization 4 ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31] "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15] "BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" [] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [] "AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" [2007-06-02 12:11] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\ FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26] OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] "5T19I3B27A"=C:\WINDOWS\svchost.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv] D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk] path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "c:\Apps\Powercinema\PCMService.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] "D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SAVScan"=3 (0x3) "NPFMntor"=2 (0x2) "navapsvc"=2 (0x2) "AVGEMS"=2 (0x2) "Avg7UpdSvc"=2 (0x2) "Avg7Alrt"=2 (0x2) "MysqlInventime"=3 (0x3) "mnmsrvc"=3 (0x3) "Fax"=2 (0x2) "Boonty Games"=3 (0x3) "aawservice"=2 (0x2) "WinDefend"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) "ISSVC"=2 (0x2) "CLCapSvc"=2 (0x2) "CyberLink Media Library Service"=2 (0x2) R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-08-03 15:21:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - D:\logiciel\logiciel\tuneup utilities07\SystemOptimizer.exe 2007-08-08 14:18:36 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe 2007-08-09 05:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-09 07:38:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\WINDOWS\system32\cmd.exe [248] 0x86823BA0 scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}] "dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00 "mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}] "dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00 "maaajihappjaaakchmabkikjhk"=hex:61,61,00,00 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-09 7:41:56 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-09 07:41 --- E O F ---
  5. coxyman
    slt le voila bon a propMSN_Fix 1.458 D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix Fix exécuté le 09/08/2007 - 7:18:43,31 By LEVIVIER MANUEL mode normal ************************ Recherche les fichiers présents ... D:\Documents and Settings\LEVIVIER MANUEL\egos.txt ... C:\WINDOWS\svchost.exe ... C:\WINDOWS\system32\libcinet.exe ... C:\WINDOWS\system32\libwinets.dll ... C:\WINDOWS\album0.zip ... C:\WINDOWS\album15.zip ... C:\WINDOWS\album24.zip ... C:\WINDOWS\album27.zip ... C:\WINDOWS\album3.zip ... C:\WINDOWS\album36.zip ... C:\WINDOWS\album39.zip ... C:\WINDOWS\album45.zip ... C:\WINDOWS\album48.zip ... C:\WINDOWS\album51.zip ... C:\WINDOWS\album6.zip ... C:\WINDOWS\album69.zip ... C:\WINDOWS\album72.zip ... C:\WINDOWS\album81.zip ... C:\WINDOWS\album87.zip ... C:\WINDOWS\album9.zip ... C:\WINDOWS\album93.zip ... C:\WINDOWS\album96.zip ... C:\WINDOWS\images01.zip ... C:\WINDOWS\images010.zip ... C:\WINDOWS\images013.zip ... C:\WINDOWS\images019.zip ... C:\WINDOWS\images022.zip ... C:\WINDOWS\images031.zip ... C:\WINDOWS\images034.zip ... C:\WINDOWS\images04.zip ... C:\WINDOWS\images064.zip ... C:\WINDOWS\images067.zip ... C:\WINDOWS\images07.zip ... C:\WINDOWS\images079.zip ... C:\WINDOWS\images082.zip ... C:\WINDOWS\images085.zip ... C:\WINDOWS\images088.zip ... C:\WINDOWS\photo1.zip ... C:\WINDOWS\photo22.zip ... C:\WINDOWS\photo34.zip ... C:\WINDOWS\photo37.zip ... C:\WINDOWS\photo40.zip ... C:\WINDOWS\photo64.zip ... C:\WINDOWS\photo76.zip ... C:\WINDOWS\photo85.zip ... C:\WINDOWS\photo91.zip ... C:\WINDOWS\photo97.zip ... C:\WINDOWS\photos-webcam0.zip ... C:\WINDOWS\photos-webcam12.zip ... C:\WINDOWS\photos-webcam15.zip ... C:\WINDOWS\photos-webcam21.zip ... C:\WINDOWS\photos-webcam27.zip ... C:\WINDOWS\photos-webcam33.zip ... C:\WINDOWS\photos-webcam36.zip ... C:\WINDOWS\photos-webcam42.zip ... C:\WINDOWS\photos-webcam45.zip ... C:\WINDOWS\photos-webcam51.zip ... C:\WINDOWS\photos-webcam54.zip ... C:\WINDOWS\photos-webcam57.zip ... C:\WINDOWS\photos-webcam66.zip ... C:\WINDOWS\photos-webcam75.zip ... C:\WINDOWS\photos-webcam81.zip ... C:\WINDOWS\photos-webcam87.zip ... C:\WINDOWS\photos-webcam9.zip ... C:\WINDOWS\photos-webcam90.zip ... C:\WINDOWS\photos011.zip ... C:\WINDOWS\photos02.zip ... C:\WINDOWS\photos020.zip ... C:\WINDOWS\photos026.zip ... C:\WINDOWS\photos029.zip ... C:\WINDOWS\photos035.zip ... C:\WINDOWS\photos038.zip ... C:\WINDOWS\photos041.zip ... C:\WINDOWS\photos050.zip ... C:\WINDOWS\photos065.zip ... C:\WINDOWS\photos071.zip ... C:\WINDOWS\photos077.zip ... C:\WINDOWS\photos08.zip ... C:\WINDOWS\photos092.zip ... C:\WINDOWS\pictures017.zip ... C:\WINDOWS\pictures020.zip ... C:\WINDOWS\pictures023.zip ... C:\WINDOWS\pictures026.zip ... C:\WINDOWS\pictures032.zip ... C:\WINDOWS\pictures035.zip ... C:\WINDOWS\pictures038.zip ... C:\WINDOWS\pictures047.zip ... C:\WINDOWS\pictures050.zip ... C:\WINDOWS\pictures059.zip ... C:\WINDOWS\pictures068.zip ... C:\WINDOWS\pictures071.zip ... C:\WINDOWS\pictures080.zip ... C:\WINDOWS\pictures086.zip ... C:\WINDOWS\pictures092.zip ************************ Recherche les dossiers présents ... C:\Temp\ ************************ Suppression des fichiers .. OK ... D:\Documents and Settings\LEVIVIER MANUEL\egos.txt /!\ ... C:\WINDOWS\svchost.exe .. OK ... C:\WINDOWS\system32\libcinet.exe .. OK ... C:\WINDOWS\system32\libwinets.dll .. OK ... C:\WINDOWS\album0.zip .. OK ... C:\WINDOWS\album15.zip .. OK ... C:\WINDOWS\album24.zip .. OK ... C:\WINDOWS\album27.zip .. OK ... C:\WINDOWS\album3.zip .. OK ... C:\WINDOWS\album36.zip .. OK ... C:\WINDOWS\album39.zip .. OK ... C:\WINDOWS\album45.zip .. OK ... C:\WINDOWS\album48.zip .. OK ... C:\WINDOWS\album51.zip .. OK ... C:\WINDOWS\album6.zip .. OK ... C:\WINDOWS\album69.zip .. OK ... C:\WINDOWS\album72.zip .. OK ... C:\WINDOWS\album81.zip .. OK ... C:\WINDOWS\album87.zip .. OK ... C:\WINDOWS\album9.zip .. OK ... C:\WINDOWS\album93.zip .. OK ... C:\WINDOWS\album96.zip .. OK ... C:\WINDOWS\images01.zip .. OK ... C:\WINDOWS\images010.zip .. OK ... C:\WINDOWS\images013.zip .. OK ... C:\WINDOWS\images019.zip .. OK ... C:\WINDOWS\images022.zip .. OK ... C:\WINDOWS\images031.zip .. OK ... C:\WINDOWS\images034.zip .. OK ... C:\WINDOWS\images04.zip .. OK ... C:\WINDOWS\images064.zip .. OK ... C:\WINDOWS\images067.zip .. OK ... C:\WINDOWS\images07.zip .. OK ... C:\WINDOWS\images079.zip .. OK ... C:\WINDOWS\images082.zip .. OK ... C:\WINDOWS\images085.zip .. OK ... C:\WINDOWS\images088.zip .. OK ... C:\WINDOWS\photo1.zip .. OK ... C:\WINDOWS\photo22.zip .. OK ... C:\WINDOWS\photo34.zip .. OK ... C:\WINDOWS\photo37.zip .. OK ... C:\WINDOWS\photo40.zip .. OK ... C:\WINDOWS\photo64.zip .. OK ... C:\WINDOWS\photo76.zip .. OK ... C:\WINDOWS\photo85.zip .. OK ... C:\WINDOWS\photo91.zip .. OK ... C:\WINDOWS\photo97.zip .. OK ... C:\WINDOWS\photos-webcam0.zip .. OK ... C:\WINDOWS\photos-webcam12.zip .. OK ... C:\WINDOWS\photos-webcam15.zip .. OK ... C:\WINDOWS\photos-webcam21.zip .. OK ... C:\WINDOWS\photos-webcam27.zip .. OK ... C:\WINDOWS\photos-webcam33.zip .. OK ... C:\WINDOWS\photos-webcam36.zip .. OK ... C:\WINDOWS\photos-webcam42.zip .. OK ... C:\WINDOWS\photos-webcam45.zip .. OK ... C:\WINDOWS\photos-webcam51.zip .. OK ... C:\WINDOWS\photos-webcam54.zip .. OK ... C:\WINDOWS\photos-webcam57.zip .. OK ... C:\WINDOWS\photos-webcam66.zip .. OK ... C:\WINDOWS\photos-webcam75.zip .. OK ... C:\WINDOWS\photos-webcam81.zip .. OK ... C:\WINDOWS\photos-webcam87.zip .. OK ... C:\WINDOWS\photos-webcam9.zip .. OK ... C:\WINDOWS\photos-webcam90.zip .. OK ... C:\WINDOWS\photos011.zip .. OK ... C:\WINDOWS\photos02.zip .. OK ... C:\WINDOWS\photos020.zip .. OK ... C:\WINDOWS\photos026.zip .. OK ... C:\WINDOWS\photos029.zip .. OK ... C:\WINDOWS\photos035.zip .. OK ... C:\WINDOWS\photos038.zip .. OK ... C:\WINDOWS\photos041.zip .. OK ... C:\WINDOWS\photos050.zip .. OK ... C:\WINDOWS\photos065.zip .. OK ... C:\WINDOWS\photos071.zip .. OK ... C:\WINDOWS\photos077.zip .. OK ... C:\WINDOWS\photos08.zip .. OK ... C:\WINDOWS\photos092.zip .. OK ... C:\WINDOWS\pictures017.zip .. OK ... C:\WINDOWS\pictures020.zip .. OK ... C:\WINDOWS\pictures023.zip .. OK ... C:\WINDOWS\pictures026.zip .. OK ... C:\WINDOWS\pictures032.zip .. OK ... C:\WINDOWS\pictures035.zip .. OK ... C:\WINDOWS\pictures038.zip .. OK ... C:\WINDOWS\pictures047.zip .. OK ... C:\WINDOWS\pictures050.zip .. OK ... C:\WINDOWS\pictures059.zip .. OK ... C:\WINDOWS\pictures068.zip .. OK ... C:\WINDOWS\pictures071.zip .. OK ... C:\WINDOWS\pictures080.zip .. OK ... C:\WINDOWS\pictures086.zip .. OK ... C:\WINDOWS\pictures092.zip ************************ Suppression des dossiers .. OK ... C:\Temp\ ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\WINDOWS\svchost.exe os de ntkrnl il a disparu depuis les manip donc ca a l air bon le pc marche bien
  6. coxyman
    merci vertigo pour tes conseils en fait entre temps gof a resolu mon probleme a pris tous refonctionne normalement a bientot et merci encore
  7. coxyman
    slt ComboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-09 7:30:44.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.487 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Autorun.inf C:\Program Files\Fichiers communs\{34FE9~1 C:\Program Files\Fichiers communs\{34FE9~1\toolbardll.lzma ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_IPRIP -------\Iprip -------\new_drv -------\poof ((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 ))))))))))))))))))))))))))))))) 2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR 2007-08-08 00:11 97,280 --a------ D:\DOCUME~1\LEVIVI~1\zayfnz.exe 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT 2007-08-07 16:40 <REP> d-------- C:\WINDOWS\Totally Spies dir 2007-08-07 16:40 <REP> d-------- C:\Program Files\T‚l‚chargeur de Civilization 4 2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA 2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat 2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll 2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot 2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll 2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS 2007-07-22 19:16 69,632 --a------ C:\WINDOWS\system32\xmltok.dll 2007-07-22 19:16 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll 2007-07-22 19:16 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe 2007-07-22 19:16 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft 2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX 2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared 2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS 2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information 2007-07-11 13:29 <REP> d-------- D:\DOCUME~1\RASTAT~1\APPLIC~1\VMNTOOLBAR (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-09 07:05 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar 2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2 2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6 2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat 2007-08-03 17:52 --------- d-------- C:\Program Files\PeerGuardian2 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-11 09:19 94722 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-07-11 09:19 507850 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso 2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR 2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar 2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique 2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express 2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe 2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys 2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-06-24 17:57 --------- d-------- C:\Program Files\vso 2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios 2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield 2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM 2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin 2007-06-09 11:44 44239 --a------ C:\sound32.dll 2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe 2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll 2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-12 18:22 853 --a------ C:\reboot.cmd 2007-05-12 18:22 68096 --a------ C:\diff.exe 2007-05-12 18:22 103424 --a------ C:\grep.exe 2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat 2006-07-18 15:41 1019094 -rahsc--- C:\Program Files\serial.tde 2006-07-18 15:41 1019094 -rahs---- C:\Program Files\serial.zip 2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe 2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip 2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll 2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe --------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis --------- C:\Program Files\Téléchargeur de Civilization 4 ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31] "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15] "BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" [] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [] "AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" [2007-06-02 12:11] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\ FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26] OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] "5T19I3B27A"=C:\WINDOWS\svchost.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv] D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk] path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "c:\Apps\Powercinema\PCMService.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] "D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SAVScan"=3 (0x3) "NPFMntor"=2 (0x2) "navapsvc"=2 (0x2) "AVGEMS"=2 (0x2) "Avg7UpdSvc"=2 (0x2) "Avg7Alrt"=2 (0x2) "MysqlInventime"=3 (0x3) "mnmsrvc"=3 (0x3) "Fax"=2 (0x2) "Boonty Games"=3 (0x3) "aawservice"=2 (0x2) "WinDefend"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) "ISSVC"=2 (0x2) "CLCapSvc"=2 (0x2) "CyberLink Media Library Service"=2 (0x2) R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-08-03 15:21:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - D:\logiciel\logiciel\tuneup utilities07\SystemOptimizer.exe 2007-08-08 14:18:36 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe 2007-08-09 05:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-09 07:38:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\WINDOWS\system32\cmd.exe [248] 0x86823BA0 scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}] "dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00 "mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}] "dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00 "maaajihappjaaakchmabkikjhk"=hex:61,61,00,00 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-09 7:41:56 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-09 07:41 --- E O F ---voila les deux rapport bon l ordi a lair de fonctionner et hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:49:44, on 09/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\SOUNDMAN.EXE C:\apps\ABoard\ABoard.exe C:\WINDOWS\vsnpstd2.exe C:\apps\ABoard\AOSD.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe D:\logiciel\logiciel\hijackthis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [bOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\logiciel\logiciel\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\logiciel\logiciel\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - (no file) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11313 bytes ence qui conserne ntkrnl on pe rien faire il se met tout seul au tout debut du demarrage de la sessionlorsque que le bureau s affiche mais bon la ca a l air d etre ok on va voir apres c est quoi blacklight
  8. coxyman
    bjrs atous y a t il un moyen de suprimer ce prog d avance merci rapport hijackthisLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:56:34, on 08/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\SOUNDMAN.EXE C:\apps\ABoard\ABoard.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe D:\logiciel\logiciel\cursorxp\CursorXP.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\FreeBot\freebot.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe D:\logiciel\logiciel\hijackthis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [CursorXP] D:\logiciel\logiciel\cursorxp\CursorXP.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\logiciel\logiciel\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\logiciel\logiciel\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O21 - SSODL: printers - {F2E9C648-0BAA-45C1-B9BA-5AF017DCD961} - libwinets.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - (no file) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11853 bytes
  9. coxyman
    re j ai desactive et active la resto rien et de plus le non de l alerte effectuee par le scan de connection et maintenant spoolsv32.exe je ne comprend plus rien j ai la tete qui fume a force de chercher de plus ce n est vraiment qu au demarrage sinon tout semble fonctionne est ce que cela pe venir de mon adresse id qui semble correspondre a la fameuse alerte
  10. coxyman
    oui ca n a pas marcher enfait j ai toujours le meme probleme lors de la premiere connection
  11. coxyman
    bjrs a tous lorsque j allume mon pc j ai deux chose qui se passe il y a un programme non desire qui se met en route ntkrnl secure suite comment fait on pour l enleve? et deuxiemement lorsque soit msn ou mon fournisseur d acces se met en route mon anti virus se met en route pour me signaler que ma tentative de connection et sur le point de trouve un cheval de troie mais ensuite lors de mais autre connexion plus de phobleme le message d alerte et le suivant win 32 :adloarder-jz peu ton m aider svp hijaktis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:27:07, on 08/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\apps\ABoard\ABoard.exe C:\WINDOWS\vsnpstd2.exe C:\apps\ABoard\AOSD.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe D:\logiciel\logiciel\cursorxp\CursorXP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\MSN Messenger\usnsvc.exe D:\logiciel\logiciel\hijackthis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [CursorXP] D:\logiciel\logiciel\cursorxp\CursorXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\logiciel\logiciel\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\logiciel\logiciel\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O21 - SSODL: printers - {F2E9C648-0BAA-45C1-B9BA-5AF017DCD961} - libwinets.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - (no file) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- -- -- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:30:31, on 08/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cisvc.exe C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\SOUNDMAN.EXE C:\apps\ABoard\ABoard.exe C:\WINDOWS\vsnpstd2.exe C:\apps\ABoard\AOSD.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe D:\logiciel\logiciel\cursorxp\CursorXP.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\FreeBot\freebot.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\logiciel\logiciel\hijackthis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [CursorXP] D:\logiciel\logiciel\cursorxp\CursorXP.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\logiciel\logiciel\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\logiciel\logiciel\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O21 - SSODL: printers - {F2E9C648-0BAA-45C1-B9BA-5AF017DCD961} - libwinets.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - (no file) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11510 bytes
  12. coxyman
    re salut voila diagDiagHelp version v1.1 - http://www.malekal.com excute le 31/05/2007 à 14:04:45,79 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\pxhelp20.sys -->26/01/2007 03:19:00 C:\WINDOWS\System32\wpa.dbl -->31/05/2007 12:51:44 C:\WINDOWS\System32\FNTCACHE.DAT -->28/05/2007 19:45:55 C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 16:41:52 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\crash -->25/04/2007 21:46:03 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\toyhide.bmp -->16/04/2007 15:54:51 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/04/2007 07:41:09 C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23 C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 11:38:05 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 11:38:05 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 11:38:05 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 11:38:05 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 11:38:05 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\TUKernel.exe -->15/03/2007 15:30:35 C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28 C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\WindowsUpdate.log -->31/05/2007 13:35:12 C:\WINDOWS.log -->31/05/2007 12:51:29 C:\WINDOWS\wiadebug.log -->31/05/2007 12:51:05 C:\WINDOWS\wiaservc.log -->31/05/2007 12:50:57 C:\WINDOWS\bootstat.dat -->31/05/2007 12:50:09 C:\WINDOWS\SchedLgU.Txt -->30/05/2007 23:48:38 C:\WINDOWS\popcinfo.dat -->30/05/2007 14:34:29 C:\WINDOWS\NeroDigital.ini -->29/05/2007 17:02:46 C:\WINDOWS\NAVIGMA.INI -->28/05/2007 19:48:31 C:\WINDOWS\ssconf2.bin -->22/05/2007 07:13:26 C:\WINDOWS\scmunins.exe -->16/05/2007 18:57:21 C:\WINDOWS\impborl.dll -->16/05/2007 18:23:25 C:\WINDOWS\orun32.ini -->14/05/2007 21:48:30 C:\WINDOWS\win.ini -->09/05/2007 16:45:51 C:\WINDOWS\system.ini -->02/04/2007 23:26:24 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 94FE-9648 Répertoire de C:\WINDOWS\system 10/09/1999 12:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 16 172 826 624 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 94FE-9648 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 16 172 826 624 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 94FE-9648 Répertoire de C:\WINDOWS\Downloaded Program Files 17/01/2007 21:52 <REP> . 17/01/2007 21:52 <REP> .. 16/08/2004 18:08 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 16/02/2005 18:15 401 408 isusweb.dll 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 09/11/2006 15:36 5 019 swflash.inf 6 fichier(s) 628 838 octets Total des fichiers listés : 6 fichier(s) 628 838 octets 2 Rép(s) 16 172 826 624 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Multi_Media_France présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "D:\\LimeWire\\LimeWire.exe"="D:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console" "D:\\jeux\\Apps\\Updater\\UPDATER.EXE"="D:\\jeux\\Apps\\Updater\\UPDATER.EXE:*:Enabled:SC3UpdaterMFC" "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\\logiciel\\logiciel\\emule 048a\\eMule\\emule.exe"="D:\\logiciel\\logiciel\\emule 048a\\eMule\\emule.exe:*:Enabled:eMule" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD REGEDIT4 [taskmgr.exe] catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-31 14:04:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 584 - cidaemon.exe 720 - explorer.exe 764 - csrss.exe 796 - winlogon.exe 844 - services.exe 856 - lsass.exe 1028 - CLSched.exe 1044 - svchost.exe 1128 - svchost.exe 1232 - svchost.exe 1404 - cisvc.exe 1444 - dllhost.exe 1588 - Monitor.exe 1596 - CLMLService.exe 1624 - snmp.exe 1744 - GoogleDesktop.e 2036 - ashServ.exe 2232 - ABOARD.EXE 2292 - vsnpstd2.exe 2308 - AOSD.EXE 2348 - PCMService.exe 2408 - atiptaxx.exe 2424 - cmd.exe 2456 - ashDisp.exe 2476 - SweetIM.exe 2728 - ctfmon.exe 2736 - NMBgMonitor.exe 2992 - hpqtra08.exe 3012 - ashMaiSv.exe 3104 - ashWebSv.exe 3128 - ooneclockv65.ex 3160 - iexplore.exe 3228 - freebot.exe 3416 - alg.exe 3636 - GoogleDesktopCr 3960 - GoogleDesktopIn Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\TUKERNEL.EXE 8070E000 - \WINDOWS\system32\hal.dll F7AEF000 - \WINDOWS\system32\KDCOM.DLL F79FF000 - \WINDOWS\system32\BOOTVID.dll F74FD000 - sptd.sys F7AF1000 - \WINDOWS\System32\Drivers\WMILIB.SYS F74E5000 - \WINDOWS\System32\Drivers\SPTD7757.SYS F74B6000 - ACPI.sys F74A5000 - pci.sys F75EF000 - isapnp.sys F7BB7000 - pciide.sys F786F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7AF3000 - aliide.sys F7AF5000 - cmdide.sys F7AF7000 - toside.sys F7AF9000 - viaide.sys F7AFB000 - intelide.sys F75FF000 - MountMgr.sys F7486000 - ftdisk.sys F7877000 - PartMgr.sys F760F000 - VolSnap.sys F7A03000 - cpqarray.sys F746E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7456000 - atapi.sys F7A07000 - aha154x.sys F787F000 - sparrow.sys F7A0B000 - symc810.sys F761F000 - aic78xx.sys F7A0F000 - dac960nt.sys F762F000 - ql10wnt.sys F7A13000 - amsint.sys F7887000 - asc.sys F7A17000 - asc3550.sys F788F000 - mraid35x.sys F7897000 - i2omp.sys F7A1B000 - ini910u.sys F763F000 - ql1240.sys F764F000 - aic78u2.sys F789F000 - symc8xx.sys F78A7000 - sym_hi.sys F78AF000 - sym_u3.sys F78B7000 - ABP480N5.SYS F78BF000 - asc3350p.sys F7AFD000 - cd20xrnt.sys F765F000 - ultra.sys F743D000 - adpu160m.sys F78C7000 - dpti2o.sys F766F000 - ql1080.sys F767F000 - ql1280.sys F768F000 - ql12160.sys F78CF000 - perc2.sys F7AFF000 - perc2hib.sys F78D7000 - hpn.sys F7A1F000 - cbidf2k.sys F7411000 - dac2w2k.sys F769F000 - disk.sys F76AF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73F1000 - fltMgr.sys F73DF000 - sr.sys F76BF000 - PxHelp20.sys F73C8000 - KSecDD.sys F733B000 - Ntfs.sys F730E000 - NDIS.sys F76CF000 - sisagp.sys F76DF000 - viaagp.sys F72FA000 - sfvfs02.sys F78DF000 - sfhlp02.sys F72E8000 - sfdrv01.sys F76EF000 - ohci1394.sys F76FF000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F72CD000 - Mup.sys F770F000 - alim1541.sys F771F000 - amdagp.sys F772F000 - agp440.sys F773F000 - agpCPQ.sys F7ACF000 - \SystemRoot\system32\DRIVERS\tunmp.sys F7040000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F702C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F795F000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7009000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7967000 - \SystemRoot\system32\DRIVERS\usbehci.sys F776F000 - \SystemRoot\system32\DRIVERS\imapi.sys F7C29000 - \SystemRoot\System32\Drivers\ElbyDelay.sys F777F000 - \SystemRoot\system32\DRIVERS\cdrom.sys F778F000 - \SystemRoot\system32\DRIVERS\redbook.sys F6FE6000 - \SystemRoot\system32\DRIVERS\ks.sys F6FD5000 - \SystemRoot\system32\DRIVERS\serial.sys F7AEB000 - \SystemRoot\system32\DRIVERS\serenum.sys F6FC1000 - \SystemRoot\system32\DRIVERS\parport.sys F779F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F798F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F799F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F6EFD000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F7209000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F77AF000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6CC6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6CA2000 - \SystemRoot\system32\drivers\portcls.sys F77BF000 - \SystemRoot\system32\drivers\drmk.sys F6C58000 - \SystemRoot\System32\Drivers\dtscsi.sys F77CF000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7C62000 - \SystemRoot\system32\DRIVERS\audstub.sys F7B05000 - \SystemRoot\System32\Drivers\RootMdm.sys F79CF000 - \SystemRoot\System32\Drivers\Modem.SYS F77DF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F71FD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6BA1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F77EF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F77FF000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79EF000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6B90000 - \SystemRoot\system32\DRIVERS\psched.sys F780F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7917000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7927000 - \SystemRoot\system32\DRIVERS\raspti.sys F792F000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F781F000 - \SystemRoot\System32\Drivers\Pcouffin.sys F782F000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B0D000 - \SystemRoot\system32\DRIVERS\swenum.sys F6B5C000 - \SystemRoot\system32\DRIVERS\update.sys F71E9000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F783F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F72BD000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B13000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B15000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B19000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CC3000 - \SystemRoot\System32\Drivers\Null.SYS F7B1D000 - \SystemRoot\System32\Drivers\Beep.SYS F797F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7987000 - \SystemRoot\System32\drivers\vga.sys F7B23000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B27000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79A7000 - \SystemRoot\System32\Drivers\Msfs.SYS F79B7000 - \SystemRoot\System32\Drivers\Npfs.SYS F71A5000 - \SystemRoot\system32\DRIVERS\rasacd.sys F49C9000 - \SystemRoot\system32\DRIVERS\ipsec.sys F4971000 - \SystemRoot\system32\DRIVERS\tcpip.sys F72AD000 - \SystemRoot\System32\Drivers\aswTdi.SYS F4950000 - \SystemRoot\system32\DRIVERS\ipnat.sys F729D000 - \SystemRoot\system32\DRIVERS\wanarp.sys F4910000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F728D000 - \SystemRoot\system32\DRIVERS\arp1394.sys F48E8000 - \SystemRoot\system32\DRIVERS\netbt.sys F48B0000 - \SystemRoot\system32\DRIVERS\tcpip6.sys F7AD7000 - \SystemRoot\System32\drivers\ws2ifsl.sys F79E7000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys F488E000 - \SystemRoot\System32\drivers\afd.sys F727D000 - \SystemRoot\system32\DRIVERS\netbios.sys F4863000 - \SystemRoot\system32\DRIVERS\rdbss.sys F47F4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F725D000 - \SystemRoot\System32\Drivers\Fips.SYS F7ADF000 - \SystemRoot\System32\Drivers\ASPI32.SYS F6B4C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F6B2C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F6B1C000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys F6B0C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F4727000 - \SystemRoot\system32\DRIVERS\snpstd2.sys F723D000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F722D000 - \SystemRoot\system32\drivers\usbaudio.sys F6C48000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6AF0000 - \SystemRoot\system32\DRIVERS\hidusb.sys F6C38000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F6AEC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F4676000 - \SystemRoot\System32\Drivers\Udfs.SYS F465E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B37000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F4A0C000 - \SystemRoot\System32\drivers\Dxapi.sys F7997000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CEF000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA14000 - \SystemRoot\System32\ati2cqag.dll BFA4D000 - \SystemRoot\System32\atikvmag.dll BFA82000 - \SystemRoot\System32\ati3duag.dll BFCD4000 - \SystemRoot\System32\ativvaxx.dll F2506000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F23A0000 - \SystemRoot\System32\Drivers\aswMon2.SYS F2133000 - \SystemRoot\system32\drivers\wdmaud.sys F22D8000 - \SystemRoot\system32\drivers\sysaudio.sys F1E4A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F225C000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys F1E97000 - \SystemRoot\system32\DRIVERS\secdrv.sys F1BC8000 - \SystemRoot\system32\DRIVERS\srv.sys F7C01000 - \??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\mc21.tmp F17EC000 - \SystemRoot\System32\Drivers\aswRdr.SYS F1290000 - \SystemRoot\system32\drivers\kmixer.sys F7BF3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 186 Liste des programmes installes "AbiWord 2.4.1 (remove only)" 1500 1500_Help 1500Trb Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 Language Support Adobe Reader 7.0.9 - Français AiO_Scan AiOSoftware Architecte 3D Silver ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver avast! Antivirus BufferChm CameraDrivers Catalencoder CC_ccProxyExt ccCommon CCleaner (remove only) ccPxyCore Client Windows Rights Management avec Service Pack 2 Codeur Windows Media Série 9 Composant Havas Medimedia Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config CreativeProjects CreativeProjectsTemplates CueClub CueTour CustomerResearchQFolder Deluxe Pacman v1.59 Destinations DeviceFunctionQFolder DeviceManagementQFolder Digitale Huehnerjagd DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DocProc DocumentViewer DocumentViewerQFolder Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) DVD Shrink 3.2 Empire Earth II Empty Temp Folders 2.8.3 eMule eSupportQFolder EVEREST Home Edition v1.51 EVEREST Ultimate Edition v3.50 Extension de Windows Live Toolbar (Windows Live Toolbar) Fax FotoBulle Pro 3.1.0.3 Free Mp3 Wma Converter V1.0 FreeBot 1.0 FullDPAppQFolder Google Desktop Search Google Earth Google Toolbar for Firefox Google Toolbar for Internet Explorer GTAIII GTK+ 2.6.9 runtime environment Harry Potter et la Coupe de Feu™ HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.5 HP Document Viewer 5.3 HP Extended Capabilities 5.3 HP Image Zone 5.3 HP Imaging Device Functions 5.3 HP Photosmart Essential HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant HPSystemDiagnostics Industry Giant 2 InstantShare InstantShareDevices ISSENDIS WebUpdate v6 Itch! IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Update 1 jetAudio Basic Language pack for Ad-Aware SE Le chemin de Tête-en-l'air Lecteur Windows Media 11 Les Chevaliers de Baphomet - Le Manuscrit de Voynich LifeGlobe Goldfish Aquarium LimeWire 4.12.6 Macrogaming SweetIM 2.0 Macromedia Shockwave Player Madotate 3D MarketResearch Menus intelligents (Windows Live Toolbar) Micro Application - Dictionnaire encyclopédique 2006 Micro Application - Faire-part Micro Application - Quiz Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft XML Parser Microsoft® Winter Fun Pack 2004 for Windows® XP Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926247) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.4) MS Access 97 SP2 MSRedist MSXML 4.0 SP2 (KB927978) Musicmatch® Jukebox Nero 7 Demo NetFront Mobile Content Viewer NewCopy OFFICE One 150 Modèles de documents OFFICE One 450 Fonts OFFICE One 6.5 OFFICE One 6.5 Bureautique désinstallation complète 6.5 OFFICE One 6.5 OFFICE Uninstall all 6.5 OFFICE One Clock 6.5 OFFICE One Coffre Fort v6 OFFICE One Color Picker 6.5 OFFICE One Comptes Bancaires v6 OFFICE One Guide 6.5 OFFICE One Notes 6.5 OFFICE One PDF Manager 6.5 OFFICE One Zip v6 Package de base Microsoft de service de chiffrement pour cartes à puce PanoStandAlone PeerGuardian 2.0 Philips Firmware Manager PHM Plus! Photo Gallery 3D Screensaver v1.0 PhotoGallery Picasa 2 ProductContext Pusher Radio Media Player Rally Trophy RandMap Rayman3 Readme Realtek AC'97 Audio Runtime VB 5.0 fr Runtime VB 5.0 fr (C:\WINDOWS\system32\) Runtime VB 5.0 fr (C:\WINDOWS\system32\) #3 Runtime VB 5.0 fr (C:\WINDOWS\system32\) #4 Scan ScannerCopy Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) SereneScreen Marine Aquarium 2 SereneScreen Marine Aquarium Time ShareIns SimAQUARIUM2 Tank-1 Screensaver SimAQUARIUM2 Tank-2 Screensaver SimCity 3000 World Edition SkinsHP1 SLD Codec Pack SolutionCenter Sonic MyDVD Sonic RecordNow! Sonic_PrimoSDK SP2 de compatibilité descendante du client Windows Rights Management SPBBC Spybot - Search & Destroy 1.4 Status Suite Specific Super Kit CD-DVD SuperCopier2 SweetIM For Internet Explorer 3.0b SymNet Text-To-Speech-Runtime The Sting! Thésaurus TrayApp TuneUp Utilities 2006 TuneUp Utilities 2007 TuneXP 1.5 TweakNow RegCleaner Standard Unload USB Disk Win98 Driver VB Runtime VideoLAN VLC media player 0.8.6a Virtual DJ - Atomix Productions WebFldrs XP WebReg Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Yahoo! Install Manager Yahoo! Toolbar avec bloqueur de fenêtres pop-up Zuma Deluxe RA Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 94FE-9648 Répertoire de C:\Program Files 31/05/2007 14:03 <REP> . 31/05/2007 14:03 <REP> .. 06/01/2006 18:22 <REP> AbiSuite2 27/02/2007 23:46 <REP> Adobe 22/10/2006 20:51 <REP> Alwil Software 16/10/2005 08:50 <REP> AMD 07/01/2006 18:53 <REP> ATI Technologies 02/12/2006 14:34 <REP> Audacity 09/04/2007 00:45 <REP> BBBBBBBBBBBB 15/03/2007 21:39 <REP> CCleaner 24/04/2007 12:34 <REP> Coktel 24/03/2007 13:25 <REP> Common Files 16/10/2005 09:10 <REP> CyberLink 29/09/2006 20:57 <REP> DAEMON Tools 31/05/2007 14:06 <REP> DiagHelp 19/04/2006 21:02 <REP> directx 29/01/2007 18:40 <REP> Disney Interactive 20/02/2007 20:19 <REP> DivX 12/12/2006 18:33 <REP> Electronic Arts 18/01/2007 18:23 <REP> Empty Temp Folders 2.8.3 30/05/2007 20:24 <REP> eMule 06/01/2006 14:39 <REP> eSoft Imaging 24/04/2007 17:15 <REP> Fichiers communs 01/12/2006 22:52 <REP> Free 25/02/2007 11:36 <REP> FreeBot 28/12/2005 17:01 <REP> FreeConverter 27/01/2007 10:51 <REP> Google 09/07/2006 23:19 <REP> Havas Medimedia 09/01/2006 19:13 <REP> Hewlett-Packard 28/09/2006 21:03 <REP> honestech 18/12/2006 18:54 <REP> HP 12/12/2006 00:02 <REP> IndustryGiant 2 09/05/2007 16:46 <REP> Internet Explorer 27/12/2005 12:21 <REP> ISSENDIS 26/02/2007 21:58 <REP> IZArc 15/04/2007 07:41 <REP> Java 26/01/2006 15:03 <REP> JetAudio 18/03/2007 15:32 <REP> JPA 19/02/2007 21:58 <REP> Lavalys 24/03/2007 22:56 <REP> Lavasoft 16/10/2005 09:01 <REP> Learn2.com 17/03/2007 22:03 <REP> Macrogaming 16/03/2007 19:55 <REP> Messenger 04/01/2007 16:51 <REP> Micro Application 09/05/2007 16:46 <REP> Microsoft CAPICOM 2.1.0.2 16/08/2004 18:11 <REP> microsoft frontpage 18/02/2007 12:17 <REP> Microsoft Office 18/02/2007 12:21 <REP> Microsoft.NET 16/08/2004 18:06 <REP> Movie Maker 31/05/2007 13:05 <REP> Mozilla Firefox 16/08/2004 18:03 <REP> MSN Gaming Zone 16/03/2007 19:17 <REP> MSN Messenger 04/12/2006 19:23 <REP> MSXML 4.0 21/03/2007 16:15 <REP> Multi_Media_France 23/12/2006 21:42 <REP> Musicmatch 19/04/2006 20:23 <REP> neoSoftware 17/11/2006 22:58 <REP> Nero 16/08/2004 18:06 <REP> NetMeeting 13/10/2006 20:19 <REP> OFFICE One6.5 08/10/2006 20:24 <REP> Online Services 16/12/2006 04:01 <REP> Outlook Express 29/05/2007 23:25 <REP> PeerGuardian2 23/12/2006 21:44 <REP> Philips 05/01/2007 19:39 <REP> Picasa2 14/02/2007 10:55 <REP> Real 04/11/2006 15:35 <REP> Seagate 17/12/2006 11:06 0 secure32.html 16/08/2004 18:07 <REP> Services en ligne 19/02/2007 00:35 <REP> SLD Codec Pack 02/12/2006 14:34 <REP> SmartFTP Client 2.0 02/12/2006 14:34 <REP> SmartFTP Client 2.0 Setup Files 28/12/2005 01:17 <REP> Sonic 30/05/2007 18:23 <REP> Spybot - Search & Destroy 29/09/2006 20:23 <REP> SuperCopier2 27/02/2007 18:18 <REP> TuneUp Utilities 2006 13/10/2006 19:53 <REP> TuneXP 21/06/2006 12:38 <REP> TweakNow RegCleaner Std 29/09/2006 20:59 <REP> Ubi Soft 16/10/2005 09:09 <REP> Ulead Systems 06/01/2006 18:29 <REP> VideoLAN 16/10/2005 09:01 <REP> Viewpoint 20/10/2006 20:09 <REP> VirtualDJ 09/12/2006 12:14 <REP> Windows Live Toolbar 16/10/2005 09:09 <REP> Windows Media Components 13/12/2006 19:01 <REP> Windows Media Connect 2 15/03/2007 22:28 <REP> Windows Media Player 16/08/2004 18:03 <REP> Windows NT 11/12/2006 22:02 <REP> WinRAR 06/01/2006 18:37 <REP> WinZip 16/08/2004 18:11 <REP> xerox 19/04/2007 23:18 <REP> Yahoo! 1 fichier(s) 0 octets 90 Rép(s) 16 172 707 840 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 94FE-9648 Répertoire de C:\Program Files\fichiers communs 24/04/2007 17:15 <REP> . 24/04/2007 17:15 <REP> .. 20/10/2006 00:37 <REP> Adobe 17/11/2006 23:01 <REP> Ahead 27/12/2005 12:20 <REP> Borland Shared 27/12/2005 23:11 <REP> COWON 18/02/2007 12:22 <REP> DESIGNER 19/05/2006 15:29 <REP> DirectX 07/01/2006 18:49 <REP> GTK 09/01/2006 18:44 <REP> Hewlett-Packard 02/02/2006 01:31 <REP> HP 21/06/2006 12:32 <REP> InstallShield 16/10/2005 08:53 <REP> Java 27/12/2005 13:32 <REP> MAGIX Shared 16/07/2006 19:05 <REP> Micro Application Shared 20/02/2007 08:19 <REP> Microsoft Shared 16/08/2004 18:06 <REP> MSSoap 16/10/2005 09:01 <REP> Nullsoft 16/08/2004 17:57 <REP> ODBC 23/12/2006 21:43 <REP> PhilipsMM 16/10/2005 09:07 <REP> Real 13/12/2006 17:45 <REP> Roxio Shared 16/08/2004 18:06 <REP> Services 13/12/2006 17:45 <REP> Sonic Shared 16/08/2004 17:56 <REP> SpeechEngines 24/04/2007 17:15 <REP> Stardock 05/01/2006 00:47 <REP> SureThing Shared 18/02/2007 12:21 <REP> System 16/10/2005 09:09 <REP> Ulead Systems 18/01/2007 17:24 <REP> Webroot Shared 05/03/2007 18:35 <REP> Wise Installation Wizard 16/10/2005 09:07 <REP> xing shared 25/03/2007 12:20 <REP> {34FE9648-088C-1036-0906-050502210021} 0 fichier(s) 0 octets 33 Rép(s) 16 172 703 744 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 94FE-9648 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/02/2007 12:22 <REP> . 18/02/2007 12:22 <REP> .. 18/02/2007 12:22 <REP> 1033 18/02/2007 12:22 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 16 172 703 744 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 94FE-9648 Répertoire de C:\Program Files\common files 24/03/2007 13:25 <REP> . 24/03/2007 13:25 <REP> .. 24/03/2007 13:25 <REP> EasyInfo 0 fichier(s) 0 octets 3 Rép(s) 16 172 703 744 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 94FE-9648 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 16 172 703 744 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 94FE-9648 Répertoire de C:\ ****** Fin du rapport DiagHelp help
  13. coxyman
    slt le voila Scan saved at 13:52:55, on 31/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cisvc.exe C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\apps\ABoard\ABoard.exe C:\WINDOWS\vsnpstd2.exe C:\apps\ABoard\AOSD.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\FreeBot\freebot.exe C:\WINDOWS\System32\alg.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe D:\logiciel\logiciel\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file) O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [bOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\logiciel\logiciel\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\logiciel\logiciel\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
  14. coxyman
    j aurai voulu savoir si il est possible de supprimer c pub qui apparraissent lors de l ouverture de ma page de mails c est genant et de plus j connait pa grand chose
  15. coxyman
    slt pour ma part pour supprimer cid j ai utiliser ccleaner dans ccleaner il fo aller ds outils et effacer l entree cela fonctionne tou simplement
  16. coxyman

    probleme de pub

    coxyman a posté un sujet dans Software

    bonjour a tous j ai un petit probleme de pub quand j ouvre ma boite de mail il y a une pub ads by google qui s incruste j aurai voulu savoir comment les supprimer car relativement genant d avance merci
  17. coxyman
    bjr a tous j ai un petit prob a chaque fois que j ouvre ma boite de mail il y a une pub ads google avec plusieurs site inscript (ads by google) comment puis je le supprimer d avance merci
×
×
  • Créer...