apolinaire
-
Compteur de contenus
59 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par apolinaire
-
Mon PC est-il infecté ?
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
c'est aussi lont que sa pour que tu mette tant de temps a repondre -
Mon PC est-il infecté ?
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
[1] Aucune infection caractéristique trouvée ! voila tien moi au courrant a+ -
Mon PC est-il infecté ?
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
SmitFraudFix v2.226 Rapport fait à 19:07:57,06, 20/09/2007 Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Atheros AR5004G Wireless Network Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B441441-2DAC-4F61-9C23-1D364E6C0E2F}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B441441-2DAC-4F61-9C23-1D364E6C0E2F}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{3B441441-2DAC-4F61-9C23-1D364E6C0E2F}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin merci de maider encor 1 fois mai essaye de ne pas me faire attendre 2 plombe parceque sa commence a menbeter ce bug!!il ya meme des programmes qui bloque et je suis obliger d'éteindre l'ordi répond vite a+ -
Mon PC est-il infecté ?
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
tu pourrais pas répondre plus vite stoplait paske sa fé quand meme 2-3 jour que j'atten a+ -
Mon PC est-il infecté ?
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
DiagHelp version v1.2 - http://www.malekal.com excute le 16/09/2007 à 1:26:16,64 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->16/09/2007 01:26:11 C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->16/09/2007 01:25:47 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/09/2007 01:25:46 C:\WINDOWS\prefetch\KPROCCHECK.EXE-39BE1E21.pf -->16/09/2007 01:25:45 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->16/09/2007 01:25:45 C:\WINDOWS\prefetch\CATCHME.EXE-13905ED1.pf -->16/09/2007 01:24:29 C:\WINDOWS\prefetch\DUMPHIVE.EXE-1996BF8B.pf -->16/09/2007 01:24:17 C:\WINDOWS\prefetch\GREP.EXE-054127A9.pf -->16/09/2007 01:24:16 C:\WINDOWS\prefetch\SWREG.EXE-0ACA4E34.pf -->16/09/2007 01:23:48 C:\WINDOWS\prefetch\MD5SUMS.EXE-2550B07A.pf -->16/09/2007 01:23:46 C:\WINDOWS\System32\drivers\fidbox.dat -->16/09/2007 01:25:46 C:\WINDOWS\System32\drivers\fidbox.idx -->15/09/2007 09:44:53 C:\WINDOWS\System32\drivers\klin.dat -->07/09/2007 18:57:27 C:\WINDOWS\System32\drivers\klick.dat -->07/09/2007 18:57:27 C:\WINDOWS\System32\drivers\avg7core.sys -->03/09/2007 19:23:21 C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 17:39:05 C:\WINDOWS\System32\drivers\avgclean.sys -->14/06/2007 22:24:39 C:\WINDOWS\System32\wpa.dbl -->15/09/2007 15:20:47 C:\WINDOWS\System32\vsconfig.xml -->15/09/2007 15:20:46 C:\WINDOWS\System32\lvcoinst.log -->12/09/2007 18:57:05 C:\WINDOWS\System32\PerfStringBackup.INI -->12/09/2007 18:44:08 C:\WINDOWS\System32\perfh00C.dat -->12/09/2007 18:44:08 C:\WINDOWS\System32\perfh009.dat -->12/09/2007 18:44:08 C:\WINDOWS\System32\perfc00C.dat -->12/09/2007 18:44:08 C:\WINDOWS\System32\perfc009.dat -->12/09/2007 18:44:08 C:\WINDOWS\System32\zllictbl.dat -->07/09/2007 19:01:34 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\lhacm.acm -->05/09/2007 16:35:32 C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:02:05 C:\WINDOWS\System32\wshnftbs.dll -->15/08/2007 17:18:03 C:\WINDOWS\System32\iklog.log -->15/08/2007 10:46:41 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10 C:\WINDOWS\setupapi.log -->16/09/2007 00:48:47 C:\WINDOWS\wmsetup.log -->16/09/2007 00:04:10 C:\WINDOWS\WindowsUpdate.log -->16/09/2007 00:04:10 C:\WINDOWS\wiadebug.log -->15/09/2007 23:51:34 C:\WINDOWS\wiaservc.log -->15/09/2007 15:20:38 C:\WINDOWS.log -->15/09/2007 15:20:22 C:\WINDOWS\bootstat.dat -->15/09/2007 15:20:16 C:\WINDOWS\SchedLgU.Txt -->15/09/2007 14:40:19 C:\WINDOWS\iis6.log -->14/09/2007 22:44:01 C:\WINDOWS\tsoc.log -->14/09/2007 22:44:00 C:\WINDOWS\ocmsn.log -->14/09/2007 22:44:00 C:\WINDOWS\ntdtcsetup.log -->14/09/2007 22:44:00 C:\WINDOWS\KB937143-IE7.log -->14/09/2007 22:44:00 C:\WINDOWS\imsins.log -->14/09/2007 22:44:00 C:\WINDOWS\comsetup.log -->14/09/2007 22:44:00 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 45 022 277 632 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\WINDOWS\Downloaded Program Files 02/09/2007 21:44 <REP> . 02/09/2007 21:44 <REP> .. 02/03/2007 14:49 1 443 408 banksht2.dll 01/03/2007 14:44 377 272 Chess.ocx 24/08/2004 08:21 65 desktop.ini 09/07/2007 12:05 155 DivXPlugin.inf 23/03/2007 12:17 1 292 erma.inf 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 09/08/2007 22:29 325 heartbeat.inf 13/08/2007 22:37 116 192 hrtbeat.ocx 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 28/02/2007 14:21 131 472 msgrchkr.dll 21/04/2005 09:59 131 072 popcaploader.dll 18/04/2005 13:45 242 popcaploader.inf 09/07/2007 12:27 2 377 088 Rawflow.ocx 14/02/2007 16:30 144 setup.inf 28/02/2007 14:21 142 248 SolitaireShowdown.dll 19/02/2007 11:26 159 128 ZIntro.ocx 13/08/2007 22:37 158 168 zsetup.exe 19 fichier(s) 5 855 947 octets Total des fichiers listés : 19 fichier(s) 5 855 947 octets 2 Rép(s) 45 022 273 536 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Slitherine\\Gates of Troy\\Troy.exe"="C:\\Program Files\\Slitherine\\Gates of Troy\\Troy.exe:*:Disabled:Troy" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Disabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL" "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Disabled:AOL 9.0a" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-16 01:26:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21] "DisplayName"="\x92a8\37\x92a8\37\1" "DeviceDesc"="\x92a8\37\x92a8\37\1" "ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b" "MFG"="\x560" "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF" "DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 172 - cisvc.exe 264 - GoogleUpdaterSe 684 - csrss.exe 712 - winlogon.exe 756 - services.exe 768 - lsass.exe 940 - ati2evxx.exe 960 - svchost.exe 1020 - svchost.exe 1060 - svchost.exe 1120 - svchost.exe 1292 - acs.exe 1324 - svchost.exe 1360 - svchost.exe 1396 - vsmon.exe 1440 - alg.exe 1868 - LVPrcSrv.exe 1932 - aawservice.exe 1952 - avgamsvr.exe 2008 - avgemc.exe 2020 - cidaemon.exe 2028 - CFSvcs.exe 2264 - COCIManager.exe 2568 - ati2evxx.exe 2712 - explorer.exe 3076 - avgcc.exe 3092 - qttask.exe 3144 - Res.exe 3196 - Communications_ 3216 - QuickCam10.exe 3240 - zlclient.exe 3260 - TOSCDSPD.exe 3356 - msnmsgr.exe 3380 - ctfmon.exe 3460 - hpqtra08.exe 3516 - GoogleUpdater.e 3588 - RAMASST.exe 3864 - LVComSX.exe 4564 - cmd.exe 4908 - iexplore.exe Total number of processes = 41 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F79E8000 - \WINDOWS\system32\KDCOM.DLL F78F8000 - \WINDOWS\system32\BOOTVID.dll F7498000 - ACPI.sys F79EA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7487000 - pci.sys F74E8000 - isapnp.sys F78FC000 - compbatt.sys F7900000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7AB0000 - pciide.sys F7768000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7469000 - pcmcia.sys F74F8000 - MountMgr.sys F744A000 - ftdisk.sys F7904000 - ACPIEC.sys F7AB1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7770000 - PartMgr.sys F79EC000 - atiide.sys F7508000 - sfsync02.sys F7518000 - VolSnap.sys F7432000 - atapi.sys F7528000 - disk.sys F7538000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7412000 - fltMgr.sys F7400000 - sr.sys F73EB000 - drvmcdb.sys F7778000 - PxHelp20.sys F73D4000 - KSecDD.sys F73C1000 - WudfPf.sys F7334000 - Ntfs.sys F7307000 - NDIS.sys F72EB000 - kl1.sys F7780000 - \WINDOWS\system32\DRIVERS\TDI.SYS F72D7000 - srescan.sys F72C3000 - sfvfs02.sys F7788000 - sfhlp02.sys F72B1000 - sfdrv01.sys F7548000 - ohci1394.sys F7558000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7296000 - Mup.sys F79EE000 - tiumflt.sys F7908000 - atisgkaf.sys F7618000 - \SystemRoot\system32\DRIVERS\nic1394.sys F76D8000 - \SystemRoot\system32\DRIVERS\intelppm.sys F725E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6B4A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6B36000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7888000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6B13000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7890000 - \SystemRoot\system32\DRIVERS\usbehci.sys F76E8000 - \SystemRoot\system32\DRIVERS\imapi.sys F76F8000 - \SystemRoot\System32\Drivers\AFS2K.SYS F725A000 - \SystemRoot\system32\drivers\pfc.sys F7A24000 - \SystemRoot\system32\drivers\sscdbhk5.sys F7708000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7718000 - \SystemRoot\system32\DRIVERS\redbook.sys F6AF0000 - \SystemRoot\system32\DRIVERS\ks.sys F7728000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7898000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6AC3000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7A26000 - \SystemRoot\system32\DRIVERS\USBD.SYS F78A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys F6AAF000 - \SystemRoot\system32\DRIVERS\parport.sys F7738000 - \SystemRoot\system32\DRIVERS\smcirda.sys F7252000 - \SystemRoot\system32\DRIVERS\irenum.sys F6A3E000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys F69AB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6987000 - \SystemRoot\system32\drivers\portcls.sys F7758000 - \SystemRoot\system32\drivers\drmk.sys F6925000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F67F0000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F78A8000 - \SystemRoot\System32\Drivers\Modem.SYS F7B44000 - \SystemRoot\system32\DRIVERS\audstub.sys F78B0000 - \SystemRoot\system32\DRIVERS\rasirda.sys F75D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F6C28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F677B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F75E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F75F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys F66CA000 - \SystemRoot\system32\DRIVERS\psched.sys F7608000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78C0000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78C8000 - \SystemRoot\system32\DRIVERS\raspti.sys F7628000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A2C000 - \SystemRoot\system32\DRIVERS\swenum.sys F6391000 - \SystemRoot\system32\DRIVERS\update.sys F6C20000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7A2E000 - \SystemRoot\system32\DRIVERS\NBSMI.sys F7648000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7678000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79B4000 - \SystemRoot\system32\DRIVERS\hidusb.sys F76B8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F78D0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EE277000 - \SystemRoot\system32\DRIVERS\klif.sys F79CC000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7A32000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B09000 - \SystemRoot\System32\Drivers\Null.SYS F7A34000 - \SystemRoot\System32\Drivers\Beep.SYS F78F0000 - \SystemRoot\system32\drivers\ssrtln.sys F7B0B000 - \SystemRoot\System32\Drivers\avgclean.sys F7798000 - \SystemRoot\System32\drivers\vga.sys F7A36000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A38000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EE240000 - \SystemRoot\System32\Drivers\meiudf.sys EE22F000 - \SystemRoot\System32\Drivers\Udfs.SYS F77B8000 - \SystemRoot\System32\Drivers\Msfs.SYS F77F0000 - \SystemRoot\System32\Drivers\Npfs.SYS F79D4000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE21C000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE1C4000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE19C000 - \SystemRoot\system32\DRIVERS\netbt.sys EE17B000 - \SystemRoot\system32\DRIVERS\ipnat.sys EE11B000 - \SystemRoot\System32\vsdatant.sys F76C8000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7748000 - \SystemRoot\system32\DRIVERS\arp1394.sys EE0D1000 - \SystemRoot\System32\drivers\afd.sys F7588000 - \SystemRoot\system32\DRIVERS\netbios.sys EE0A6000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE037000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7598000 - \SystemRoot\System32\Drivers\Fips.SYS EDF6E000 - \SystemRoot\System32\Drivers\avg7core.sys F7A4C000 - \SystemRoot\System32\Drivers\avg7rsw.sys F77C8000 - \SystemRoot\System32\Drivers\avg7rsxp.sys EDF2E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A9A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE117000 - \SystemRoot\System32\drivers\Dxapi.sys F7808000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7AD5000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA3B000 - \SystemRoot\System32\ati3d1ag.dll F75A8000 - \SystemRoot\system32\drivers\drvnddm.sys F7AE6000 - \SystemRoot\system32\dla\tfsndres.sys EDDD8000 - \SystemRoot\system32\dla\tfsnifs.sys EDE7E000 - \SystemRoot\system32\dla\tfsnopio.sys F7A48000 - \SystemRoot\system32\dla\tfsnpool.sys F7850000 - \SystemRoot\system32\dla\tfsnboio.sys F75B8000 - \SystemRoot\system32\dla\tfsncofs.sys F7C15000 - \SystemRoot\system32\dla\tfsndrct.sys EDDBF000 - \SystemRoot\system32\dla\tfsnudf.sys EDDA6000 - \SystemRoot\system32\dla\tfsnudfa.sys EDBD8000 - \SystemRoot\system32\DRIVERS\irda.sys EDE4E000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys EDE42000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EDCDA000 - \SystemRoot\system32\DRIVERS\netdevio.sys ED8DB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7A18000 - \SystemRoot\System32\Drivers\avgtdi.sys ED908000 - \SystemRoot\System32\Drivers\Cdfs.SYS ED6A9000 - \SystemRoot\system32\DRIVERS\srv.sys F7810000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys ED374000 - \SystemRoot\system32\drivers\wdmaud.sys ED7B3000 - \SystemRoot\system32\drivers\sysaudio.sys ED085000 - \SystemRoot\System32\Drivers\HTTP.sys ECA89000 - \SystemRoot\system32\drivers\kmixer.sys F7A92000 - \SystemRoot\system32\drivers\splitter.sys EC989000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys EC654000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS F7A66000 - \SystemRoot\system32\drivers\MSPQM.sys F7A52000 - \SystemRoot\system32\drivers\MSPCLOCK.sys F77E8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EBBE0000 - \SystemRoot\System32\Drivers\Fastfat.SYS EBB80000 - \SystemRoot\system32\DRIVERS\ar5211.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7BF9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 166 Liste des programmes installes 1300 1300_Help 1300Tour 1300Trb Ad-Aware 2007 Adobe Acrobat 5.0 Adobe Acrobat 5.0 Adobe Flash Player ActiveX Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Français Adobe Shockwave Player Adobe Shockwave Player AiO_Scan AIOMinimal AiOSoftware Atheros Client Utility Atheros Wireless LAN MiniPCI card Driver ATI - Utilitaire de désinstallation du logiciel ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver ATI Display Driver AVG 7.5 AVG 7.5 Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC Canon Camera Support Core Library Canon Camera Support Core Library Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX Commandes TOSHIBA Complément Microsoft Word pour Microsoft Works Suite Console TOSHIBA Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB891781 CreativeProjects Director DivX Web Player DocProc eMule eMule Encyclopédie Microsoft Encarta 2003 Extension Système de Microsoft Money Fax Gestion d'énergie TOSHIBA Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 1.99.1 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix for Windows XP (KB926239) HP Image Zone 3.5 HP Image Zone 3.5 HP PSC & OfficeJet 3.5 HP Software Update hpmdtab HPSystemDiagnostics InstantShare Internet Library InterVideo WinDVD Creator 2 InterVideo WinDVD for Toshiba Java 6 Update 2 Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Logitech Audio Echo Cancellation Component Logitech QuickCam Logitech Video Enumerator Macromedia Flash Player Manuels TOSHIBA Memories Disc Creator 2.0 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office OneNote 2003 Microsoft Picture It! Photo 7.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MovieEdit Task Mozilla Firefox (2.0.0.6) MSN MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MVision OS Pack Works Suite Outil de diagnostic PC TOSHIBA Outil de mise à jour Google Outil de mise à jour Google Overland PCI 1620 Cardbus Controller and Software PCI 1620 Cardbus Controller and Software PCI1620 Ultramedia Controller PhotoGallery PhotoStitch Pilote du DVD-RAM PrintScreen Programme de gestion Camera de Logitech® QFolder QuickProjects QuickTime RAW Image Task 1.2 Readme Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver RemoteCapture Task 1.1 RogueRemover 1.13 Réducteur de bruit lect. CD/DVD Scan Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave SkinsHP1 SkinsHP2 SMSC IrCC V5.1.3600.3 SP1 Sonic DLA Sonic RecordNow! Spybot - Search & Destroy 1.4 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 Sélecteur d'installation de Microsoft Works Suite 2003 Synaptics Pointing Device Driver TeamSpeak 2 RC2 TOSHIBA ConfigFree TOSHIBA Hotkey Utility for Display Devices TOSHIBA Software Modem TOSHIBA Utilities Touch and Launch TrayApp Unload USB Disk Win98 Driver Utilitaire de zoom TOSHIBA WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files 16/09/2007 01:08 <REP> . 16/09/2007 01:08 <REP> .. 31/07/2007 16:32 <REP> Adobe 05/05/2007 23:37 <REP> Alwil Software 15/12/2004 09:50 <REP> Atheros 24/08/2004 09:00 <REP> ATI Technologies 14/08/2007 17:18 <REP> Atomaders 24/08/2004 09:14 <REP> AvRack 02/09/2007 21:44 <REP> Bejeweled 2 Deluxe 06/09/2007 21:31 <REP> Bluetack 18/03/2006 15:16 <REP> Canon 04/04/2007 20:28 <REP> directx 14/07/2007 13:25 <REP> DivX 15/12/2004 10:22 <REP> DVD-RAM 03/08/2007 08:16 <REP> eMule 05/09/2007 16:02 <REP> Fichiers communs 13/06/2007 15:23 <REP> Google 14/06/2007 22:24 <REP> Grisoft 27/12/2004 13:10 <REP> HP 02/09/2007 21:44 <REP> Insaniquarium Deluxe 14/09/2007 22:43 <REP> Internet Explorer 15/12/2004 11:29 <REP> InterVideo 13/07/2007 13:19 <REP> Java 12/07/2007 15:21 <REP> Lavasoft 10/09/2006 09:46 <REP> Learn2.com 05/09/2007 16:02 <REP> Logitech 24/08/2004 09:25 <REP> ltmoh 23/06/2007 16:44 <REP> Ludiclub 12/09/2007 17:47 <REP> Messenger 11/06/2007 20:46 <REP> Messenger Plus! Live 06/09/2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2 15/12/2004 11:55 <REP> Microsoft Encarta 24/08/2004 08:24 <REP> microsoft frontpage 15/12/2004 11:45 <REP> Microsoft Money 15/12/2004 11:44 <REP> Microsoft Office 15/12/2004 11:53 <REP> Microsoft Picture It! 7 15/12/2004 11:41 <REP> Microsoft Works 15/12/2004 11:36 <REP> Microsoft Works Suite 2003 24/08/2004 10:00 <REP> Microsoft.NET 24/08/2004 08:20 <REP> Movie Maker 23/08/2007 20:09 <REP> Mozilla Firefox 20/12/2004 16:51 <REP> MSN 15/08/2007 19:21 <REP> MSN Games 24/08/2004 08:18 <REP> MSN Gaming Zone 13/09/2007 17:44 <REP> MSN Messenger 06/05/2007 01:06 <REP> MSXML 4.0 24/08/2004 08:20 <REP> NetMeeting 24/08/2004 08:19 <REP> Online Services 13/06/2007 13:38 <REP> Outlook Express 15/08/2007 22:54 <REP> PopCap Games 10/09/2006 09:40 <REP> QuickTime 10/09/2006 09:39 <REP> Real 14/08/2007 13:59 <REP> ReflexiveArcade 03/07/2007 00:05 <REP> RogueRemover 05/05/2007 09:17 <REP> Securitoo 24/08/2004 08:21 <REP> Services en ligne 04/04/2007 20:25 <REP> Slitherine 15/12/2004 11:27 <REP> Sonic 14/08/2007 21:03 <REP> Spybot - Search & Destroy 24/08/2004 09:46 <REP> srslabs 13/06/2007 13:26 <REP> Starcraft 05/05/2007 23:29 <REP> Symantec 24/08/2004 09:19 <REP> Synaptics 05/09/2007 16:35 <REP> Teamspeak2_RC2 06/09/2004 13:56 <REP> Toshiba 15/08/2007 00:06 <REP> Trend Micro 28/05/2007 11:06 <REP> Ubi Soft 20/07/2007 13:17 <REP> USB Disk Win98 Driver 07/08/2007 13:04 <REP> Wanadoo 01/09/2007 21:56 <REP> Windows Live 07/05/2007 11:24 <REP> Windows Media Connect 2 07/05/2007 11:24 <REP> Windows Media Player 24/08/2004 08:18 <REP> Windows NT 24/08/2004 08:24 <REP> xerox 07/09/2007 18:56 <REP> Zone Labs 15/08/2007 16:52 <REP> Zylom Games 0 fichier(s) 0 octets 76 Rép(s) 45 021 732 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files\fichiers communs 05/09/2007 16:02 <REP> . 05/09/2007 16:02 <REP> .. 27/05/2007 08:54 <REP> Adobe 01/10/2006 19:33 <REP> AOL 10/09/2006 09:47 <REP> aolback 04/07/2007 17:52 <REP> Blizzard Entertainment 15/12/2004 11:39 <REP> Designer 27/12/2004 13:10 <REP> Hewlett-Packard 27/12/2004 13:05 <REP> HP 24/08/2004 09:23 <REP> InstallShield 13/07/2007 13:19 <REP> Java 05/09/2007 16:06 <REP> LogiShrd 05/09/2007 16:11 <REP> Microsoft Shared 24/08/2004 08:20 <REP> MSSoap 10/09/2006 09:40 <REP> Nullsoft 01/10/2006 19:44 <REP> ODBC 13/06/2007 19:57 <REP> Real 24/08/2004 08:20 <REP> Services 24/08/2004 10:13 <REP> SpeechEngines 24/08/2004 09:46 <REP> SRS 13/06/2007 13:38 <REP> System 12/07/2007 15:19 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 22 Rép(s) 45 021 732 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/09/2007 16:11 <REP> . 05/09/2007 16:11 <REP> .. 24/08/2004 10:00 <REP> 1033 15/12/2004 11:40 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 653 416 octets 4 Rép(s) 45 021 732 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\ 15/08/2007 00:33 68 096 diff.exe 15/08/2007 00:33 103 424 grep.exe 16/09/2007 01:19 <REP> scanner.exe 24/05/2001 12:59 162 304 UNWISE.EXE 3 fichier(s) 333 824 octets 1 Rép(s) 45 021 732 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\Pierre\Bureau\demineur.exe c:\Documents and Settings\Pierre\Bureau\paint.exe c:\Documents and Settings\Pierre\Local Settings\Temp\33882.exe c:\Documents and Settings\Pierre\Local Settings\Temp\quickcamfra.exe c:\Documents and Settings\Pierre\Local Settings\Temp\.zylominstallertemp1187189556\ZylomGameITemp.exe c:\Documents and Settings\Pierre\Local Settings\Temp\Répertoire temporaire 1 pour patchv2[1].zip\patch.exe c:\Documents and Settings\Pierre\Local Settings\Temp\Répertoire temporaire 2 pour patchv2[1].zip\patch.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\catchme.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\diff.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\dumphive.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\find2.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\Fport.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\grep.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\KProcCheck.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\LFiles.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\md5sums.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\pslist.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\streams.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\swreg.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\4H274DYF\hijackthis[1]\HijackThis.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\K16RW5YN\Install_Messenger%208.1.078[1].exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\QJSBMLGV\patchv2[1]\patch.exe c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\patch7.5.exe c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\emule.exe c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\LinkCreator.exe c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\Uninstall.exe c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\emule.exe c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\LinkCreator.exe c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\Uninstall.exe c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\zone\bejeweled2\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\zone\chuzzle\Chuzzle.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Pierre\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll c:\Documents and Settings\Pierre\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll c:\Documents and Settings\Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\2cerizfr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\2cerizfr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp -
Mon PC est-il infecté ?
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
rapport hidjackthis Logfile of HijackThis v1.99.1 Scan saved at 01:19:27, on 16/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\rsvp.exe C:\scanner.exe\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {AD85E619-A6A8-49CF-8942-9B57DCD69A19} - C:\WINDOWS\system32\wshnftbs.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C7E002D6-324B-4500-883D-84B620FD8640} (Bridge Installer) - http://cdn2.zone.msn.com/Bingame/BRDG/data...s/heartbeat.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -
Mon PC est-il infecté ?
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
je roi ke mon ordi a quelques espion et il est tré lent en ce momen voile vous pouvez maider?? jai un ordinateur xp portable toshiba -
Mon PC est-il infecté ?
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
pouvez vous me donner un lien pour hidjackis svp -
enfaite je c po tro ce quil ya mé mon ordi bug plus quavan é il c étin une foi
-
demande d'analyse
apolinaire a répondu à un(e) sujet de zazaun dans Analyses et éradication malwares
dsl moi je suis un peu comme toi lol -
petit probleme
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
Analyse avec hidjakthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:00:08, on 15/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8127 bytes -
petit probleme
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
et je voudrais te demander un autre petit conseille:mon copain qui sy connai pas mal dans l'informatique ma recomender un anti virus gratuit:avg 7.5 Connait tu un anti virus gratuit + performent???? -
petit probleme
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
moi,j'ai besoin d'emule.je peut pas faire sans a moins que tu n'ai un autre moyen pour avoir de la musique gratis -
petit probleme
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
voila,cher wawa a demain -
petit probleme
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
DiagHelp version v1.1.2 - http://www.malekal.com excute le 15/08/2007 à 0:33:37,50 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgmfx86.sys -->25/06/2007 17:39:05 C:\WINDOWS\System32/drivers\avg7core.sys -->25/06/2007 17:39:05 C:\WINDOWS\System32/drivers\avgclean.sys -->14/06/2007 22:24:39 C:\WINDOWS\System32/drivers\avgtdi.sys -->14/06/2007 22:24:38 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->14/06/2007 22:24:37 C:\WINDOWS\System32/drivers\avg7rsw.sys -->14/06/2007 22:24:37 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32\iklog.log -->15/08/2007 00:33:33 C:\WINDOWS\System32\wpa.dbl -->14/08/2007 22:43:19 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->13/07/2007 13:19:58 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\CONFIG.NT -->14/06/2007 22:09:47 C:\WINDOWS\System32\hcxpjp.exe -->11/06/2007 17:33:49 C:\WINDOWS\System32\Rey_SubClasser.dll -->22/05/2007 21:13:16 C:\WINDOWS\System32\ReyXp.ocx -->22/05/2007 21:13:16 C:\WINDOWS\System32\dialogg.ocx -->22/05/2007 21:13:16 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\nscompat.tlb -->07/05/2007 11:46:07 C:\WINDOWS\System32\amcompat.tlb -->07/05/2007 11:46:07 C:\WINDOWS\System32\PerfStringBackup.INI -->06/05/2007 07:52:46 C:\WINDOWS\System32\perfh00C.dat -->06/05/2007 07:52:46 C:\WINDOWS\System32\perfh009.dat -->06/05/2007 07:52:46 C:\WINDOWS\System32\perfc00C.dat -->06/05/2007 07:52:46 C:\WINDOWS\System32\perfc009.dat -->06/05/2007 07:52:46 C:\WINDOWS\System32\FNTCACHE.DAT -->06/05/2007 07:49:53 C:\WINDOWS\System32\TZLog.log -->06/05/2007 01:00:04 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\WindowsUpdate.log -->14/08/2007 22:46:36 C:\WINDOWS\wiaservc.log -->14/08/2007 22:41:51 C:\WINDOWS\wiadebug.log -->14/08/2007 22:41:50 C:\WINDOWS.log -->14/08/2007 22:41:28 C:\WINDOWS\bootstat.dat -->14/08/2007 22:41:21 C:\WINDOWS\SchedLgU.Txt -->14/08/2007 22:40:20 C:\WINDOWS\wmsetup.log -->14/08/2007 18:24:09 C:\WINDOWS\QTFont.qfn -->14/08/2007 18:12:55 C:\WINDOWS\system.ini -->14/08/2007 17:43:20 C:\WINDOWS\popcinfo.dat -->14/08/2007 17:07:10 C:\WINDOWS\setupact.log -->13/08/2007 18:01:23 C:\WINDOWS\setupapi.log -->10/08/2007 18:04:20 C:\WINDOWS\SpywareDoctor5Install.log -->30/07/2007 13:34:08 C:\WINDOWS\tsoc.log -->13/07/2007 02:50:15 C:\WINDOWS\ocmsn.log -->13/07/2007 02:50:15 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 48 704 159 744 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\WINDOWS\Downloaded Program Files 14/07/2007 13:26 <REP> . 14/07/2007 13:26 <REP> .. 02/03/2007 14:49 1 443 408 banksht2.dll 01/03/2007 14:44 377 272 Chess.ocx 24/08/2004 08:21 65 desktop.ini 09/07/2007 12:05 155 DivXPlugin.inf 23/03/2007 12:17 1 292 erma.inf 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 08/08/2006 11:45 576 kavwebscan.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 28/02/2007 14:21 131 472 msgrchkr.dll 14/02/2007 16:30 144 setup.inf 19/02/2007 11:26 159 128 ZIntro.ocx 13 fichier(s) 2 931 188 octets Total des fichiers listés : 13 fichier(s) 2 931 188 octets 2 Rép(s) 48 704 155 648 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Slitherine\\Gates of Troy\\Troy.exe"="C:\\Program Files\\Slitherine\\Gates of Troy\\Troy.exe:*:Disabled:Troy" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Disabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL" "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Disabled:AOL 9.0a" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-15 00:33:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21] "DisplayName"="\x92a8\37\x92a8\37\1" "DeviceDesc"="\x92a8\37\x92a8\37\1" "ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b" "MFG"="\x560" "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF" "DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 240 - avgemc.exe 284 - CFSvcs.exe 512 - svcntaux.exe 616 - csrss.exe 640 - winlogon.exe 684 - services.exe 696 - lsass.exe 752 - msnmsgr.exe 876 - ati2evxx.exe 892 - svchost.exe 956 - svchost.exe 1012 - svchost.exe 1192 - swdsvc.exe 1220 - acs.exe 1292 - svchost.exe 1396 - cmd.exe 1452 - avgcc.exe 1500 - SDTrayApp.exe 1540 - ctfmon.exe 1764 - aawservice.exe 1820 - ati2evxx.exe 1852 - avgamsvr.exe 1912 - explorer.exe 1960 - hpqtra08.exe 2792 - IEXPLORE.EXE 4024 - cidaemon.exe Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F79E8000 - \WINDOWS\system32\KDCOM.DLL F78F8000 - \WINDOWS\system32\BOOTVID.dll F7498000 - ACPI.sys F79EA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7487000 - pci.sys F74E8000 - isapnp.sys F78FC000 - compbatt.sys F7900000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7AB0000 - pciide.sys F7768000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7469000 - pcmcia.sys F74F8000 - MountMgr.sys F744A000 - ftdisk.sys F7904000 - ACPIEC.sys F7AB1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7770000 - PartMgr.sys F79EC000 - atiide.sys F7508000 - sfsync02.sys F7518000 - VolSnap.sys F7432000 - atapi.sys F7528000 - disk.sys F7538000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7412000 - fltMgr.sys F7400000 - sr.sys F73EB000 - drvmcdb.sys F7778000 - PxHelp20.sys F73D4000 - KSecDD.sys F73C1000 - WudfPf.sys F7334000 - Ntfs.sys F7307000 - NDIS.sys F72F3000 - sfvfs02.sys F7780000 - sfhlp02.sys F72E1000 - sfdrv01.sys F7548000 - ohci1394.sys F7558000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F72C6000 - Mup.sys F79EE000 - tiumflt.sys F7908000 - atisgkaf.sys F7598000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7738000 - \SystemRoot\system32\DRIVERS\intelppm.sys F79C4000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F71BC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F71A8000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7890000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7185000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7898000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7748000 - \SystemRoot\system32\DRIVERS\imapi.sys F7758000 - \SystemRoot\System32\Drivers\AFS2K.SYS F79C8000 - \SystemRoot\system32\drivers\pfc.sys F7A1A000 - \SystemRoot\system32\drivers\sscdbhk5.sys F7588000 - \SystemRoot\system32\DRIVERS\cdrom.sys F75A8000 - \SystemRoot\system32\DRIVERS\redbook.sys F7162000 - \SystemRoot\system32\DRIVERS\ks.sys F75B8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78A0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7135000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7A1C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F78A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7121000 - \SystemRoot\system32\DRIVERS\parport.sys F75C8000 - \SystemRoot\system32\DRIVERS\smcirda.sys F79D0000 - \SystemRoot\system32\DRIVERS\irenum.sys F7099000 - \SystemRoot\system32\DRIVERS\ar5211.sys F7088000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys F6FF5000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6FD1000 - \SystemRoot\system32\drivers\portcls.sys F75D8000 - \SystemRoot\system32\drivers\drmk.sys F6F6F000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F6E3A000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F78B0000 - \SystemRoot\System32\Drivers\Modem.SYS F7BA1000 - \SystemRoot\system32\DRIVERS\audstub.sys F78B8000 - \SystemRoot\system32\DRIVERS\rasirda.sys F78C0000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7608000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F79E4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6D83000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7618000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7628000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6D72000 - \SystemRoot\system32\DRIVERS\psched.sys F7638000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78C8000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78D0000 - \SystemRoot\system32\DRIVERS\raspti.sys F7648000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A24000 - \SystemRoot\system32\DRIVERS\swenum.sys F6CE3000 - \SystemRoot\system32\DRIVERS\update.sys F7286000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7A26000 - \SystemRoot\system32\DRIVERS\NBSMI.sys F7668000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7698000 - \SystemRoot\system32\DRIVERS\usbhub.sys F76D8000 - \SystemRoot\system32\drivers\ikfileflt.sys F76E8000 - \SystemRoot\system32\drivers\KCOM.SYS EE8F7000 - \SystemRoot\system32\drivers\ikfilesec.sys F79A4000 - \SystemRoot\system32\DRIVERS\hidusb.sys F76F8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F78E8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EE8E4000 - \SystemRoot\system32\drivers\iksysflt.sys EE8CD000 - \SystemRoot\system32\drivers\iksyssec.sys F7A28000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B05000 - \SystemRoot\System32\Drivers\Null.SYS F7A2A000 - \SystemRoot\System32\Drivers\Beep.SYS F77B8000 - \SystemRoot\system32\drivers\ssrtln.sys F7B06000 - \SystemRoot\System32\Drivers\avgclean.sys F77C0000 - \SystemRoot\System32\drivers\vga.sys F7A2C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A2E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EE896000 - \SystemRoot\System32\Drivers\meiudf.sys EE885000 - \SystemRoot\System32\Drivers\Udfs.SYS F77C8000 - \SystemRoot\System32\Drivers\Msfs.SYS F77D0000 - \SystemRoot\System32\Drivers\Npfs.SYS F79B0000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE872000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE81A000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE7CA000 - \SystemRoot\system32\DRIVERS\netbt.sys EE7A9000 - \SystemRoot\system32\DRIVERS\ipnat.sys EE787000 - \SystemRoot\System32\drivers\afd.sys F7708000 - \SystemRoot\system32\DRIVERS\netbios.sys EE75C000 - \SystemRoot\system32\DRIVERS\rdbss.sys F79C0000 - \SystemRoot\system32\DRIVERS\mouhid.sys EE6ED000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7718000 - \SystemRoot\System32\Drivers\Fips.SYS F7728000 - \SystemRoot\system32\DRIVERS\wanarp.sys F75E8000 - \SystemRoot\system32\DRIVERS\arp1394.sys EE5FC000 - \SystemRoot\System32\Drivers\avg7core.sys F7A40000 - \SystemRoot\System32\Drivers\avg7rsw.sys F77E8000 - \SystemRoot\System32\Drivers\avg7rsxp.sys EE5E4000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE7FA000 - \SystemRoot\System32\drivers\Dxapi.sys F7820000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7B61000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA3B000 - \SystemRoot\System32\ati3d1ag.dll EE92A000 - \SystemRoot\system32\drivers\drvnddm.sys F7AF6000 - \SystemRoot\system32\dla\tfsndres.sys EE48E000 - \SystemRoot\system32\dla\tfsnifs.sys EE51C000 - \SystemRoot\system32\dla\tfsnopio.sys F7A74000 - \SystemRoot\system32\dla\tfsnpool.sys F7848000 - \SystemRoot\system32\dla\tfsnboio.sys EE91A000 - \SystemRoot\system32\dla\tfsncofs.sys F7AF7000 - \SystemRoot\system32\dla\tfsndrct.sys EE475000 - \SystemRoot\system32\dla\tfsnudf.sys EE45C000 - \SystemRoot\system32\dla\tfsnudfa.sys EE28E000 - \SystemRoot\system32\DRIVERS\irda.sys EE3A8000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys EE39C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EE394000 - \SystemRoot\system32\DRIVERS\netdevio.sys EE0D1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EDFCC000 - \SystemRoot\system32\drivers\wdmaud.sys EE2FC000 - \SystemRoot\system32\drivers\sysaudio.sys F7A86000 - \SystemRoot\System32\Drivers\avgtdi.sys EDF39000 - \SystemRoot\System32\Drivers\Cdfs.SYS EDBDC000 - \SystemRoot\system32\DRIVERS\srv.sys ED5AA000 - \SystemRoot\System32\Drivers\HTTP.sys ECFF7000 - \SystemRoot\system32\drivers\kmixer.sys F7AC2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 158 Liste des programmes installes 1300 1300_Help 1300Tour 1300Trb Ad-Aware 2007 Adobe Acrobat 5.0 Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Français Adobe Shockwave Player AiO_Scan AIOMinimal AiOSoftware Atheros Client Utility Atheros Wireless LAN MiniPCI card Driver ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AVG 7.5 Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC Canon Camera Support Core Library Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX Commandes TOSHIBA Complément Microsoft Word pour Microsoft Works Suite Console TOSHIBA Copy Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CreativeProjects Director DivX Web Player DocProc eMule Encyclopédie Microsoft Encarta 2003 Extension Système de Microsoft Money Fax Gestion d'énergie TOSHIBA Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) HP Image Zone 3.5 HP PSC & OfficeJet 3.5 HP Software Update hpmdtab HPSystemDiagnostics InstantShare Internet Library InterVideo WinDVD Creator 2 InterVideo WinDVD for Toshiba Java 6 Update 2 Kaspersky Online Scanner Learn2 Player (Uninstall Only) Lecteur Windows Media 11 livebox Macromedia Flash Player Manuels TOSHIBA Memories Disc Creator 2.0 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Money Microsoft Office OneNote 2003 Microsoft Picture It! Photo 7.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) MovieEdit Task Mozilla Firefox (2.0.0.4) MSN MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) OS Pack Works Suite Outil de diagnostic PC TOSHIBA Outil de mise à jour Google Overland PCI 1620 Cardbus Controller and Software PCI1620 Ultramedia Controller PhotoGallery PhotoStitch Pilote du DVD-RAM PrintScreen QFolder QuickProjects QuickTime RAW Image Task 1.2 Readme Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver RemoteCapture Task 1.1 RogueRemover 1.13 Réducteur de bruit lect. CD/DVD Scan Shockwave SkinsHP1 SkinsHP2 SMSC IrCC V5.1.3600.3 SP1 Sonic DLA Sonic RecordNow! Spybot - Search & Destroy 1.4 Spyware Doctor 5.0 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 Sélecteur d'installation de Microsoft Works Suite 2003 Synaptics Pointing Device Driver TOSHIBA ConfigFree TOSHIBA Hotkey Utility for Display Devices TOSHIBA Software Modem TOSHIBA Utilities Touch and Launch TrayApp Unload USB Disk Win98 Driver Utilitaire de zoom TOSHIBA Viewpoint Media Player WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files 15/08/2007 00:15 <REP> . 15/08/2007 00:15 <REP> .. 31/07/2007 16:32 <REP> Adobe 05/05/2007 23:37 <REP> Alwil Software 15/12/2004 09:50 <REP> Atheros 24/08/2004 09:00 <REP> ATI Technologies 14/08/2007 17:18 <REP> Atomaders 24/08/2004 09:14 <REP> AvRack 18/03/2006 15:16 <REP> Canon 04/04/2007 20:28 <REP> directx 14/07/2007 13:25 <REP> DivX 15/12/2004 10:22 <REP> DVD-RAM 03/08/2007 08:16 <REP> eMule 13/07/2007 13:19 <REP> Fichiers communs 13/06/2007 15:23 <REP> Google 14/06/2007 22:24 <REP> Grisoft 27/12/2004 13:10 <REP> HP 13/06/2007 13:39 <REP> Internet Explorer 15/12/2004 11:29 <REP> InterVideo 13/07/2007 13:19 <REP> Java 12/07/2007 15:21 <REP> Lavasoft 10/09/2006 09:46 <REP> Learn2.com 24/08/2004 09:25 <REP> ltmoh 23/06/2007 16:44 <REP> Ludiclub 06/05/2007 00:59 <REP> Messenger 11/06/2007 20:46 <REP> Messenger Plus! Live 15/12/2004 11:55 <REP> Microsoft Encarta 24/08/2004 08:24 <REP> microsoft frontpage 15/12/2004 11:45 <REP> Microsoft Money 15/12/2004 11:44 <REP> Microsoft Office 15/12/2004 11:53 <REP> Microsoft Picture It! 7 15/12/2004 11:41 <REP> Microsoft Works 15/12/2004 11:36 <REP> Microsoft Works Suite 2003 24/08/2004 10:00 <REP> Microsoft.NET 24/08/2004 08:20 <REP> Movie Maker 21/07/2007 09:57 <REP> Mozilla Firefox 20/12/2004 16:51 <REP> MSN 24/08/2004 08:18 <REP> MSN Gaming Zone 11/06/2007 20:46 <REP> MSN Messenger 06/05/2007 01:06 <REP> MSXML 4.0 13/07/2007 00:54 <REP> Navilog1 24/08/2004 08:20 <REP> NetMeeting 24/08/2004 08:19 <REP> Online Services 13/06/2007 13:38 <REP> Outlook Express 10/09/2006 09:40 <REP> QuickTime 10/09/2006 09:39 <REP> Real 14/08/2007 13:59 <REP> ReflexiveArcade 03/07/2007 00:05 <REP> RogueRemover 07/08/2007 12:50 <REP> SAGEM 05/05/2007 09:17 <REP> Securitoo 24/08/2004 08:21 <REP> Services en ligne 04/04/2007 20:25 <REP> Slitherine 15/12/2004 11:27 <REP> Sonic 14/08/2007 21:03 <REP> Spybot - Search & Destroy 01/08/2007 18:10 <REP> Spyware Doctor 24/08/2004 09:46 <REP> srslabs 13/06/2007 13:26 <REP> Starcraft 05/05/2007 23:29 <REP> Symantec 24/08/2004 09:19 <REP> Synaptics 06/09/2004 13:56 <REP> Toshiba 15/08/2007 00:06 <REP> Trend Micro 28/05/2007 11:06 <REP> Ubi Soft 20/07/2007 13:17 <REP> USB Disk Win98 Driver 10/09/2006 09:46 <REP> Viewpoint 07/08/2007 13:04 <REP> Wanadoo 11/06/2007 20:46 <REP> Windows Live 07/05/2007 11:24 <REP> Windows Media Connect 2 07/05/2007 11:24 <REP> Windows Media Player 24/08/2004 08:18 <REP> Windows NT 24/08/2004 08:24 <REP> xerox 14/08/2007 17:18 <REP> Zylom Games 0 fichier(s) 0 octets 71 Rép(s) 48 703 827 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files\fichiers communs 13/07/2007 13:19 <REP> . 13/07/2007 13:19 <REP> .. 27/05/2007 08:54 <REP> Adobe 01/10/2006 19:33 <REP> AOL 10/09/2006 09:47 <REP> aolback 04/07/2007 17:52 <REP> Blizzard Entertainment 15/12/2004 11:39 <REP> Designer 27/12/2004 13:10 <REP> Hewlett-Packard 27/12/2004 13:05 <REP> HP 24/08/2004 09:23 <REP> InstallShield 13/07/2007 13:19 <REP> Java 05/05/2007 21:07 <REP> Microsoft Shared 24/08/2004 08:20 <REP> MSSoap 10/09/2006 09:40 <REP> Nullsoft 01/10/2006 19:44 <REP> ODBC 13/06/2007 19:57 <REP> Real 24/08/2004 08:20 <REP> Services 24/08/2004 10:13 <REP> SpeechEngines 24/08/2004 09:46 <REP> SRS 13/06/2007 13:38 <REP> System 12/07/2007 15:19 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 21 Rép(s) 48 703 823 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/12/2004 11:40 <REP> . 15/12/2004 11:40 <REP> .. 24/08/2004 10:00 <REP> 1033 15/12/2004 11:40 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 48 703 823 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\ 15/08/2007 00:33 68 096 diff.exe 15/08/2007 00:33 103 424 grep.exe 24/05/2001 12:59 162 304 UNWISE.EXE 3 fichier(s) 333 824 octets 0 Rép(s) 48 703 823 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe c:\Documents and Settings\Pierre\Bureau\demineur.exe c:\Documents and Settings\Pierre\Bureau\HJTInstall.exe c:\Documents and Settings\Pierre\Bureau\paint.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Pierre\Local Settings\Temp\.zylominstallertemp1187104686\ZylomGameITemp.exe c:\Documents and Settings\Pierre\Local Settings\Temp\.zylominstallertemp1187104704\ZylomGameITemp.exe c:\Documents and Settings\Pierre\Local Settings\Temp\nstA8.tmp\DivXComponentInstaller.exe c:\Documents and Settings\Pierre\Local Settings\Temp\nstA8.tmp\DivXConnectionTester.exe c:\Documents and Settings\Pierre\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\8H6F0523\atomicadownload[1].exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\MP5IZQ94\insaniquariumdownload[1].exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YT8RYLG1\NavalStrikeSetup[1].exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\ZMOJ7DW9\AtomadersSetup[1].exe c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\ZMOJ7DW9\VoidWarSetup[1].exe c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\patch7.5.exe c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\emule.exe c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\LinkCreator.exe c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\Uninstall.exe c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\emule.exe c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\LinkCreator.exe c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\Uninstall.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Pierre\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll c:\Documents and Settings\Pierre\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll c:\Documents and Settings\Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\2cerizfr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\2cerizfr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp -
petit probleme
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:07:01, on 15/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe -- End of file - 8819 bytes -
petit probleme
apolinaire a répondu à un(e) sujet de apolinaire dans Analyses et éradication malwares
Je serais présent le jeudi 15 aout apres midi -
bonjour. Depuis pas tres longten ,mon ordinateur est tres lent,et je n'arrive plus a ouvrir la page de mes messages par la page de demarrage de msn et je pense que j'ai quelques intrus sur mon ordinateur. pouvez vous m'aider ???????
-
oui a toi aussi salut
-
et je désinstalle navilog mais pas hidjakis?????+++
-
mais sa fait rien que jnai pu de java sur mon ordi???jrencontre pas d'autres probleme a part qque internet bug + que dab surtout sur zebulon et je reviendrai t'inquiete pas et moi ossi chu en vac!!! @++++ et ptete a demain
-
pui-je le télécharger demain????????merci bocoup pour ce que tu a fait pour moi.Je suis débarrasser de toutes les salopri que j'avais?????Et t'es en vac non???encor merci @++++
-
l'ordi veut pa de "jre-6u2-windows-amd64.exe" ce que tu ma dit de télécharger.++++
-
je comprend pas de trop le 6 du grand 3.désolé mais peut tu me réexpliquer j'ai peur de faire une connerie
-
dépechetoi stp mon ordi bug a mort!!!!!++++