gamebob
-
Compteur de contenus
70 -
Inscription
-
Dernière visite
Tout ce qui a été posté par gamebob
-
on dirait qu'il ne mémorise pas les .dmp si bleu à l'arret, les fichiers trouvés sont anciens, alors que cela arrive tous les jours .... je ne sais pas comment inserer une copie d'écran fenêtre dans ma réponse, donc voici des cc Mini060312-01.dmp 03/06/2012 20:39:24 SYSTEM_THREAD_EXCEPTION_NOT_HANDLED 0x1000007e 0xc0000005 0xb85aa7b2 0xb8517b44 0xb8517840 WMILIB.SYS WMILIB.SYS+7b2 WMILIB WMI support library Dll Microsoft® Windows® Operating System Microsoft Corporation 5.1.2600.0 (XPClient.010817-1148) 32-bit WMILIB.SYS+7b2 asmthub3.sys+715c asmthub3.sys+3b7e asmthub3.sys+492d C:\WINDOWS\Minidump\Mini060312-01.dmp 4 15 2600 94 208 Mini052812-01.dmp 28/05/2012 14:08:36 KERNEL_MODE_EXCEPTION_NOT_HANDLED 0x1000008e 0xc0000005 0xb20b55cb 0xb831770c 0x00000000 RtkHDAud.sys RtkHDAud.sys+705cb Realtek® High Definition Audio Function Driver Realtek® High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab) Realtek Semiconductor Corp. 5.10.0.6235 built by: WinDDK 32-bit RtkHDAud.sys+705cb RtkHDAud.sys+2de1f portcls.sys+1297d portcls.sys+129cf C:\WINDOWS\Minidump\Mini052812-01.dmp 2 15 2600 94 208 les roses sont: asmthub3.sys asmthub3.sys+715c 0xb1b58000 0xb1b73000 0x0001b000 0x4d65c15c 24/02/2011 04:24:28 ASMedia USB 3.0 Host Drivers ASMedia USB3 Hub Driver V1.10 ASMedia Technology Inc C:\WINDOWS\system32\drivers\asmthub3.sys ntoskrnl.exe ntoskrnl.exe+181a9 0x804d7000 0x806e5000 0x0020e000 0x4f857a9c 11/04/2012 14:35:40 Système d'exploitation Microsoft® Windows® Noyau et système NT 5.1.2600.6206 (xpsp_sp3_gdr.120411-1615) Microsoft Corporation C:\WINDOWS\system32\ntoskrnl.exe WMILIB.SYS WMILIB.SYS+7b2 0xb85aa000 0xb85ab100 0x00001100 0x3b7d878b 17/08/2001 23:07:23 Microsoft® Windows® Operating System WMILIB WMI support library Dll 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\WMILIB.SYS De plus ce que tu appelle BSOD ne corespond pas avec ce que je lis A problem has been detected and Windows has been shut down to prevent damage to your computer. The problem seems to be caused by the following file: WMILIB.SYS SYSTEM_THREAD_EXCEPTION_NOT_HANDLED If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps: Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any Windows updates you might need. If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode. je n'arrive pas à déterminer si les pilotes sont à jour ....
-
bonsoir, je viens d'installer une CM Asus P8P67 3.1 j'ai installer tous les drivers du cd XP fonctionne bien, sauf à l'extinction de l'ordi ou il se bloque sur un écran bleu, avec les indications suivantes: Driver_Irql_Not_Less_Or_Equal btathusb.sys-adress B1476BB8 base at B1471000, datestamp 4cc3b8fc quelqu'un peut il m'aider, svp, merci bob
-
[Résolu] Barre MyWebSearch
gamebob a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
ok c'est fait je te remercie pour ton aide et ton suivi. comment faire ton pour clore le sujet (résolu) ? -
[Résolu] Barre MyWebSearch
gamebob a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
voila ce que j'ai eu apres suppression par delfix, et pas de rapport... Line 1877 (File "C:\documents and settings\Eric&Sylvie\Bureau\delfix.exe") error: Variable used without being declared par contre les prog sont partis je fais le nettoyage de la restauration, ou tu as de nouvelles instructions ? -
[Résolu] Barre MyWebSearch
gamebob a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
bonjour, je pense que ce n'est pas la peine car depuis le dernier nettoyage que tu m'a demandé avec OTL, rien n'est revenu ! j'atends encore demain et si ok je fermerais le sujet merci à demain -
[Résolu] Barre MyWebSearch
gamebob a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
TDS m'a proposé de supprimer 3 fichiers se terminant par .....\atapi ensuite impossible de redémarrer correctement même en sans échec, le pc rebootant sans fin un 'redémarrage avec dernière bonne config' m'a permis de démarrer !!!!!! -
[Résolu] Barre MyWebSearch
gamebob a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
pour éviter le retour de la barre je n'ai pas arr^ter l'ordi cette nuit voici le lien pour le rapport OTL Cliquez ici. je fais le reste dans la soirée -
[Résolu] Barre MyWebSearch
gamebob a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
je quis sous XP j'ai pu le faire avec ma session qui a les droits administrateur voici le lien : Cliquez ici. dois je attendre ou executer ton précedent message avec OTL ? -
[Résolu] Barre MyWebSearch
gamebob a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
impossible de lancer ZHPDiag en administrateur "impossible d'ouvrir une session" puis je le faire sous un autre nom (qui est aussi administrateur) ? -
[Résolu] Barre MyWebSearch
gamebob a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
voici le 2° rapport mais j'ai une remarque : j'ai utilisé Adwcleaner hier qui à supprimer plein de choses mais la barre est revenue aujourd'hui.Y AURAIT IL QQ PART un programme qui le réinstale ?# AdwCleaner v1.319 - Rapport créé le 23/11/2011 à 20:45:08 # Mis à jour le 20/11/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Eric & Sylvie - PARENTS (Administrateur) # Exécuté depuis : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils PC\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\FunWebProducts Dossier Supprimé : C:\Documents and Settings\Eric & Sylvie\Application Data\Mozilla\Firefox\Profiles\2c2kh5wr.default\ConduitCommon Dossier Supprimé : C:\Documents and Settings\Eric & Sylvie\Application Data\Mozilla\Firefox\Profiles\2c2kh5wr.default\extensions\m3ffxtbr@mywebsearch.com Fichier Supprimé : C:\WINDOWS\system32\f3PSSavr.scr ***** [Registre] ***** Clé Supprimée : HKCU\Software\MyWebSearch Clé Supprimée : HKLM\SOFTWARE\FocusInteractive Clé Supprimée : HKLM\SOFTWARE\Fun Web Products Clé Supprimée : HKLM\SOFTWARE\MyWebSearch Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.1 Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.2 Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton.1 Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.MultipleButton Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.MultipleButton.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ThirdPartyInstaller Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ThirdPartyInstaller.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.UrlAlertButton Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.UrlAlertButton.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00A6FAF6-072E-44CF-8957-5838F569A31D}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [FunWebProducts] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform [FunWebProducts] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows Media\Wmsdk\Sources [F3PopularScreenSavers] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [m3ffxtbr@mywebsearch.com] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&ptnrS=ZJxdm353YYfr&ptb=CIyGymFKc7dRhZCw5d9T7w&si=142522 --> hxxp://www.google.fr -\\ Mozilla Firefox v8.0.1 (fr) Profil : 2c2kh5wr.default Fichier : C:\Documents and Settings\Eric & Sylvie\Application Data\Mozilla\Firefox\Profiles\2c2kh5wr.default\prefs.js Supprimée : user_pref("CT2504091..clientLogIsEnabled", true); Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2504091.CT2504091", "CT2504091"); Supprimée : user_pref("CT2504091.CurrentServerDate", "23-11-2011"); Supprimée : user_pref("CT2504091.DSInstall", false); Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Wed Nov 23 2011 20:21:29 GMT+0100"); Supprimée : user_pref("CT2504091.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Wed Nov 23 2011 20:21:26 GMT+0100"); Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0); Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Wed Nov 23 2011 20:21:27 GMT+0100"); Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Wed Nov 23 2011 20:21:27 GMT+0100"); Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40); Supprimée : user_pref("CT2504091.FirstServerDate", "23-11-2011"); Supprimée : user_pref("CT2504091.FirstTime", true); Supprimée : user_pref("CT2504091.FirstTimeFF3", true); Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2504091.HPInstall", false); Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true); Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2504091.HomepageBeforeUnload", "hxxp://www.orange.fr/"); Supprimée : user_pref("CT2504091.Initialize", true); Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true); Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 1); Supprimée : user_pref("CT2504091.InstallationType", "Unknown"); Supprimée : user_pref("CT2504091.InstalledDate", "Wed Nov 23 2011 20:21:28 GMT+0100"); Supprimée : user_pref("CT2504091.IsGrouping", false); Supprimée : user_pref("CT2504091.IsInitSetupIni", true); Supprimée : user_pref("CT2504091.IsMulticommunity", false); Supprimée : user_pref("CT2504091.IsOpenThankYouPage", true); Supprimée : user_pref("CT2504091.IsOpenUninstallPage", true); Supprimée : user_pref("CT2504091.IsProtectorsInit", true); Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Wed Nov 23 2011 20:21:28 GMT+0100"); Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2504091.LastLogin_3.8.0.8", "Wed Nov 23 2011 20:21:30 GMT+0100"); Supprimée : user_pref("CT2504091.LatestVersion", "3.8.0.8"); Supprimée : user_pref("CT2504091.Locale", "en-us"); Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.8.0.8"); Supprimée : user_pref("CT2504091.SearchCaption", "Web Search"); Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...] Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Wed Nov 23 2011 20:21:30 GMT+0100"); Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2504091.SearchProtectorEnabled", false); Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2504091.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Wed Nov 23 2011 20:21:26 GMT+0100"); Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Wed Nov 23 2011 20:21:26 GMT+0100"); Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1321973173"); Supprimée : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13"); Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Nov 23 2011 20:21:26 GMT+0100"); Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586"); Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091"); Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2504091.UserID", "UN90203046419833340"); Supprimée : user_pref("CT2504091.alertChannelId", "897164"); Supprimée : user_pref("CT2504091.backendstorage.for_aoi", "31333232303736303936"); Supprimée : user_pref("CT2504091.backendstorage.for_ccid", "436861706F6E6E6179"); Supprimée : user_pref("CT2504091.backendstorage.for_cdtr2", "31333232303736303936"); Supprimée : user_pref("CT2504091.backendstorage.for_cid", "4652"); Supprimée : user_pref("CT2504091.backendstorage.for_ip", "39302E392E39332E313138"); Supprimée : user_pref("CT2504091.backendstorage.for_lcut", "31333232303736303936"); Supprimée : user_pref("CT2504091.backendstorage.for_rid", "4239"); Supprimée : user_pref("CT2504091.backendstorage.for_zoneid", "3130313537"); Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Wed Nov 23 2011 20:21:28 GMT+0100"); Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2504091.initDone", true); Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2504091.myStuffEnabled", true); Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2504091.revertSettingsEnabled", true); Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2504091.testingCtid", ""); Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Wed Nov 23 2011 20:21:28 GMT+0100"); Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Wed Nov 23 2011 20:21:28 GMT+0100"); Supprimée : user_pref("CT2504091.undefined", "Wed Nov 23 2011 20:21:27 GMT+0100"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Eric & Sylvie\\App[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.questscan.com/?tmp=nemo_resul[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091"); Supprimée : user_pref("CommunityToolbar.globalUserId", "c2a8b808-2f62-43ed-998f-f89f1809369f"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Nov 23 2011 20:21:3[...] Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 23 2011 20:21:28 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 23 2011 20:21:27 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "4ecfd6da-0003-4b57-a32b-d8a15d21e24e"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.orange.fr/"); Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...] ************************* AdwCleaner[R1].txt - [27400 octets] - [21/11/2011 23:21:20] AdwCleaner[s1].txt - [350 octets] - [22/11/2011 21:58:17] AdwCleaner[s2].txt - [27949 octets] - [22/11/2011 22:00:11] AdwCleaner[s3].txt - [26461 octets] - [23/11/2011 20:45:08] ************************* Dossier Temporaire : 1 dossier(s)et 28 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s3].txt - [26682 octets] ########## -
[Résolu] Barre MyWebSearch
gamebob a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
Voici le 1° rapport All processes killed ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ not found. Registry key HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service\ deleted successfully. ========== FILES ========== c:\windows\system32\config\systemprofile\local settings\application data\Windows Internet Name Service\049e7fb749be2cdf169e28bb0a27254f folder moved successfully. c:\windows\system32\config\systemprofile\local settings\application data\Windows Internet Name Service folder moved successfully. c:\program files\MyWebSearch\bar\Settings folder moved successfully. c:\program files\MyWebSearch\bar\Overlay folder moved successfully. c:\program files\MyWebSearch\bar\Notifier folder moved successfully. c:\program files\MyWebSearch\bar\Message folder moved successfully. c:\program files\MyWebSearch\bar\IE9Mesg folder moved successfully. c:\program files\MyWebSearch\bar\icons folder moved successfully. c:\program files\MyWebSearch\bar\History folder moved successfully. c:\program files\MyWebSearch\bar\Game folder moved successfully. c:\program files\MyWebSearch\bar\Cache folder moved successfully. c:\program files\MyWebSearch\bar\Avatar folder moved successfully. c:\program files\MyWebSearch\bar\1.bin\ThirdPartyInstallers folder moved successfully. c:\program files\MyWebSearch\bar\1.bin\chrome folder moved successfully. c:\program files\MyWebSearch\bar\1.bin folder moved successfully. c:\program files\MyWebSearch\bar folder moved successfully. c:\program files\MyWebSearch folder moved successfully. Folder c:\documents and settings\all users\application data\questscan not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 65536 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56504 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56504 bytes User: Eric & Sylvie ->Temp folder emptied: 625967 bytes ->Temporary Internet Files folder emptied: 25676564 bytes ->Java cache emptied: 66438640 bytes ->FireFox cache emptied: 48905186 bytes ->Flash cache emptied: 3129803 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 6896918 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1139202 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2286789953 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 93119636 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 1610618 bytes Total Files Cleaned = 2 417,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 11232011_203346 Files moved on Reboot... File C:\WINDOWS\temp\Perflib_Perfdata_3d0.dat not found! Registry entries deleted on Reboot... -
Bonjour, Je suis infecté depuis une semaine par MyWebsearch qui installe une barre de recherche, modifie ma page d'ouverture et m'ouvre des sites. J'ai fait deux nettoyages avec Spybot suivi de Malwarebytes et CCleaner. Ils ont tous supprimé des choses, mais à chaque redémarrage elle réapparait. HELP HELP HELP Voici le log HijackThis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:21:46, on 21/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe C:\Program Files\Hercules\DualPix Exchange\Camservice.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\DrvMon.exe C:\Program Files\Orange\mes contenus - mon disque\mounter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe C:\WINDOWS\System32\svchost.exe C:\DESSIN\Solidworks08\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SvcWatch.exe C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe C:\Program Files\MyWebSearch\bar\1.bin\m3HighIn.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Program Files\MyWebSearch\bar\1.bin\m3IMPipe.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Documents and Settings\Eric & Sylvie\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [solidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000338&p=ZJxdm353YYfr&si=142522&a=BeP2biVGCYoASI.RGNSH2A&n=2011112112 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: Orange : téléphones, forfaits, Internet, actualité, sport, video O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247777793843 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247939572171 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: DokanMounter - Unknown owner - C:\Program Files\Orange\mes contenus - mon disque\mounter.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: QuestScan Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\QuestScan\questscan133.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - C:\DESSIN\Solidworks08\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: Service Watcher (SvcWatch) - Unknown owner - C:\WINDOWS\system32\SvcWatch.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Windows Internet Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 12818 bytes
-
OK CA MARCHE !!!! merci THORGAL ça faisait 4h que je cherchais alors que j'avais MB sous la main, mais je ne connaissait pas cet outil. encore merci comment fait on pour dire que le sujet est clos ou résolu ?
-
non XP pro
-
bonjour à vous j'ai 2 fichiers que je n'arrive pas à effacer et donc le répertoire qui les contient: flash10a.ocx et flashutil.exe j'ai essayer les droits de sécurité mais je n'y arrive pas unlocker non plus y a t'il une solution ?
-
salut Florinator j'ai vu que tu est en contact avec mon fils sur ce sujet (après mon conseil de le faire) je vous laisse donc le résoudre ensemble merci pour lui (bobillet) je clos ce sujet salut
-
ce faux av force l'ordi de mon fils à se connecter à un site et il n'a plus la maitrise de son pc quel est la procedure svp. je ui ai dit de : -arreter la restauration -démarrer en mode sans echec -lancer Malwaresbyte et après ? qu'ai je oublié ?
-
bonjour, depuis la mise à jour de office 03 vers office 07 home je ne peux plus utiliser Word comme éditeur de textes. la case "Utiliser Word pour modifier des messages élec" est grisée et non sélectionnable dans les options outlook qq a t'il une solution svp merci Gamebob
-
bonjour, depuis la nuit des temps j'ai créer un réseau local avec comme nom de group Bobgroup je viens de me rendre compte que mon ordi n'était plus vivsble sur les autres postes, pour cause il était 'parti' dans un autre group Workgroup sans que je le sache... j'ai donc reconfigurer mon réseau; mai ce Workgroup est tjrs la comment m'en débarrasser ? merci de votre aide
-
bonjour et excusez moi pour cette longue absence .. voici le rapport de DiagHelp DiagHelp version v1.4 - http://www.malekal.com excute le 11/01/2009 à 17:38:00,68 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/01/2009 17:37:36 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/01/2009 17:37:33 C:\WINDOWS\prefetch\KPROCCHECK.EXE-36532D35.pf -->11/01/2009 17:31:48 C:\WINDOWS\prefetch\CATCHME.EXE-322FF345.pf -->11/01/2009 17:31:20 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->11/01/2009 17:31:10 C:\WINDOWS\prefetch\DUMPHIVE.EXE-1A9B1530.pf -->11/01/2009 17:31:10 C:\WINDOWS\prefetch\SWREG.EXE-060E2C11.pf -->11/01/2009 17:31:01 C:\WINDOWS\prefetch\SIGCHECK.EXE-2165C8E9.pf -->11/01/2009 17:31:00 C:\WINDOWS\prefetch\LISTDLLS.EXE-24654A5A.pf -->11/01/2009 17:31:00 C:\WINDOWS\prefetch\GREP.EXE-15ABBCE3.pf -->11/01/2009 17:31:00 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->09/01/2009 22:45:15 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->09/01/2009 22:45:15 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->09/01/2009 22:45:15 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2008 19:52:38 C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2008 19:52:34 C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:09 C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 11:41:42 C:\WINDOWS\System32\wpa.dbl -->11/01/2009 11:49:38 C:\WINDOWS\System32\nvapps.xml -->11/01/2009 11:49:13 C:\WINDOWS\System32\S32EVNT1.DLL -->09/01/2009 22:45:15 C:\WINDOWS\System32\javaws.exe -->04/01/2009 19:23:38 C:\WINDOWS\System32\javaw.exe -->04/01/2009 19:23:38 C:\WINDOWS\System32\javacpl.cpl -->04/01/2009 19:23:38 C:\WINDOWS\System32\java.exe -->04/01/2009 19:23:38 C:\WINDOWS\System32\deploytk.dll -->04/01/2009 19:23:37 C:\WINDOWS\System32\CmdLineExt.dll -->22/12/2008 10:12:05 C:\WINDOWS\System32\mshtml.dll -->13/12/2008 07:37:56 C:\WINDOWS\System32\TZLog.log -->10/12/2008 21:23:16 C:\WINDOWS\System32\MRT.exe -->10/12/2008 00:24:37 C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008 16:39:42 C:\WINDOWS\System32\perfh00C.dat -->26/10/2008 16:39:42 C:\WINDOWS\System32\perfh009.dat -->26/10/2008 16:39:42 C:\WINDOWS\System32\perfc00C.dat -->26/10/2008 16:39:42 C:\WINDOWS\System32\perfc009.dat -->26/10/2008 16:39:42 C:\WINDOWS\System32\gdi32.dll -->23/10/2008 13:36:51 C:\WINDOWS\System32\tzchange.exe -->23/10/2008 11:06:59 C:\WINDOWS\System32\wininet.dll -->16/10/2008 21:18:43 C:\WINDOWS\System32\webcheck.dll -->16/10/2008 21:18:42 C:\WINDOWS\System32\urlmon.dll -->16/10/2008 21:18:42 C:\WINDOWS\System32\url.dll -->16/10/2008 21:18:41 C:\WINDOWS\System32\pngfilt.dll -->16/10/2008 21:18:41 C:\WINDOWS\System32\occache.dll -->16/10/2008 21:18:41 C:\WINDOWS\setupapi.log -->11/01/2009 17:04:50 C:\WINDOWS\WindowsUpdate.log -->11/01/2009 11:51:17 C:\WINDOWS\0.log -->11/01/2009 11:49:24 C:\WINDOWS\wiadebug.log -->11/01/2009 11:49:19 C:\WINDOWS\wiaservc.log -->11/01/2009 11:49:08 C:\WINDOWS\bootstat.dat -->11/01/2009 11:48:35 C:\WINDOWS\SchedLgU.Txt -->11/01/2009 00:15:13 C:\WINDOWS\win.ini -->30/12/2008 18:38:12 C:\WINDOWS\system.ini -->30/12/2008 18:38:12 C:\WINDOWS\ntbtlog.txt -->28/12/2008 21:42:45 C:\WINDOWS\setupact.log -->26/12/2008 14:22:02 C:\WINDOWS\tsoc.log -->17/12/2008 22:35:42 C:\WINDOWS\tabletoc.log -->17/12/2008 22:35:42 C:\WINDOWS\ocmsn.log -->17/12/2008 22:35:42 C:\WINDOWS\ntdtcsetup.log -->17/12/2008 22:35:42 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1440 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16762 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16762 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x60c60000 0x26000 16.02.0054.0000 C:\WINDOWS\system32\AcSignIcon.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x44160000 0x127000 7.00.6000.16762 C:\WINDOWS\system32\urlmon.dll 0x60d00000 0x39000 16.02.0054.0000 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16762 C:\WINDOWS\system32\ieframe.dll 0x442b0000 0x3c000 7.00.6000.16762 C:\WINDOWS\system32\webcheck.dll 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x24000 2.01.0000.0055 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x6b170000 0x9a000 107.00.0006.0004 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll 0x6f870000 0x56000 2008.06.0000.0018 C:\Program Files\Fichiers communs\Symantec Shared\NPC\2.0\NPCEXT.dll 0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL 0x00970000 0x29000 C:\Program Files\VistaCodecPack\filters\mmfinfo.dll 0x00c20000 0xb000 C:\Program Files\VistaCodecPack\filters\mkunicode.dll 0x00c40000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1092 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x013e0000 0x42000 1.08.0031.0009 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC9B-2117 Répertoire de C:\WINDOWS\system32 14/04/2008 03:33 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 83 349 557 248 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC9B-2117 Répertoire de C:\WINDOWS\Downloaded Program Files 15/07/2008 20:06 <REP> . 15/07/2008 20:06 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 28/01/2007 15:26 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 11/04/2007 14:55 1 292 erma.inf 05/03/2005 14:34 302 712 IDrop.ocx 05/03/2005 14:34 113 784 IDropENU.dll 07/03/2005 19:01 114 256 IDropFRA.dll 25/05/2006 01:21 53 248 ipsupd.dll 13/04/2004 05:04 307 200 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 26/05/2005 04:19 293 muweb.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 06/12/2006 08:11 224 768 symdlmgr.dll 06/12/2006 08:10 350 symdlmgr.inf 26/05/2005 04:19 291 wuweb.inf 22 fichier(s) 1 945 278 octets Total des fichiers listés : 22 fichier(s) 1 945 278 octets 2 Rép(s) 83 349 557 248 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Limewire Pro 4.12.6\\LimeWire\\LimeWire.exe"="C:\\Limewire Pro 4.12.6\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-11 17:38:13 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40] "ujdew"=hex:20,02,00,00,a6,8f,a1,ac,3e,75,96,bb,62,69,c3,85,5c,b1,1d,6d,61,.. "ljej40"=hex:c4,bb,ec,b8,cd,34,d5,f1,8d,fd,0a,19,f2,11,0f,6a,f2,90,29,e2,01,.. "ljej41"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,.. "ljej42"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,.. "ljej43"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,.. "ljej44"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg41] "ujdew"=hex:20,02,00,00,a6,8f,a1,ac,e3,fa,3a,67,62,69,c3,85,47,b1,1d,6d,61,.. "ljej40"=hex:ff,bb,ec,b8,cd,34,d5,f1,8d,fd,0a,19,f2,11,0f,6a,f2,90,29,e2,a1,.. "ljej41"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,.. "ljej42"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,.. "ljej43"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,.. "ljej44"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 184 - CCSVCHST.EXE 344 - wmiapsrv.exe 396 - iexplore.exe 660 - jqs.exe 700 - CCSVCHST.EXE 844 - nvsvc32.exe 892 - ccProxy.exe 1064 - csrss.exe 1092 - winlogon.exe 1136 - services.exe 1148 - lsass.exe 1332 - svchost.exe 1400 - svchost.exe 1440 - explorer.exe 1524 - svchost.exe 1544 - cmd.exe 1628 - Directcd.exe 1852 - svchost.exe 1916 - SAgent2.exe 1952 - svchost.exe 2104 - alg.exe 2296 - svchost.exe 2440 - ctfmon.exe 3324 - svchost.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E4000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA77F000 - a347bus.sys BA750000 - ACPI.sys BADAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS BA73F000 - pci.sys BA8A8000 - isapnp.sys BA8B8000 - ohci1394.sys BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS BAE70000 - pciide.sys BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS BA8D8000 - MountMgr.sys BA720000 - ftdisk.sys BADAC000 - dmload.sys BA6FA000 - dmio.sys BAB30000 - PartMgr.sys BAB38000 - sfsync02.sys BA8E8000 - VolSnap.sys BA6E2000 - BADAE000 - a347scsi.sys BA6CA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS BA8F8000 - disk.sys BA908000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS BA6AA000 - fltmgr.sys BA693000 - KSecDD.sys BA680000 - WudfPf.sys BA5F3000 - Ntfs.sys BA5C6000 - NDIS.sys BAB40000 - sfhlp02.sys BA918000 - sfdrv01.sys BA5AC000 - Mup.sys BAB08000 - \SystemRoot\System32\DRIVERS\SMBios.sys BA938000 - \SystemRoot\System32\DRIVERS\intelppm.sys B9ED9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9EC5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BA958000 - \SystemRoot\system32\DRIVERS\HECI.sys B9E85000 - \SystemRoot\system32\DRIVERS\e1e5132.sys BAC18000 - \SystemRoot\System32\DRIVERS\usbuhci.sys B9E61000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS BAC20000 - \SystemRoot\System32\DRIVERS\usbehci.sys B9E39000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys BA968000 - \SystemRoot\System32\DRIVERS\imapi.sys BA978000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS BA988000 - \SystemRoot\System32\DRIVERS\cdrom.sys BA998000 - \SystemRoot\System32\DRIVERS\redbook.sys B9E16000 - \SystemRoot\System32\DRIVERS\ks.sys B9DF9000 - \SystemRoot\System32\Drivers\pwd_2k.SYS BAC40000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS BA9A8000 - \SystemRoot\System32\DRIVERS\nic1394.sys BAC58000 - \SystemRoot\System32\DRIVERS\fdc.sys B9DE5000 - \SystemRoot\System32\DRIVERS\parport.sys BA9B8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys BAC70000 - \SystemRoot\System32\DRIVERS\mouclass.sys BAC80000 - \SystemRoot\System32\DRIVERS\kbdclass.sys B9DD4000 - \SystemRoot\System32\DRIVERS\serial.sys BA557000 - \SystemRoot\System32\DRIVERS\serenum.sys BA54B000 - \SystemRoot\system32\drivers\atkkbnt.sys BAEA9000 - \SystemRoot\System32\DRIVERS\audstub.sys BA9C8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys BA543000 - \SystemRoot\System32\DRIVERS\ndistapi.sys B9DBD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys BA9D8000 - \SystemRoot\System32\DRIVERS\raspppoe.sys BA9E8000 - \SystemRoot\System32\DRIVERS\raspptp.sys BACA0000 - \SystemRoot\System32\DRIVERS\TDI.SYS B9D0C000 - \SystemRoot\System32\DRIVERS\psched.sys BA9F8000 - \SystemRoot\System32\DRIVERS\msgpc.sys BACB0000 - \SystemRoot\System32\DRIVERS\ptilink.sys BAB98000 - \SystemRoot\System32\DRIVERS\raspti.sys B9CDC000 - \SystemRoot\System32\DRIVERS\rdpdr.sys BAA08000 - \SystemRoot\System32\DRIVERS\termdd.sys BABB0000 - \SystemRoot\system32\DRIVERS\SymIM.sys BADDE000 - \SystemRoot\System32\DRIVERS\swenum.sys B9C56000 - \SystemRoot\System32\DRIVERS\update.sys BAD68000 - \SystemRoot\System32\DRIVERS\mssmbios.sys BABC8000 - \SystemRoot\System32\Drivers\dvd_2K.SYS BAA18000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAA38000 - \SystemRoot\System32\DRIVERS\usbhub.sys BADF6000 - \SystemRoot\System32\DRIVERS\USBD.SYS B79D2000 - \SystemRoot\system32\drivers\sthda.sys B79AE000 - \SystemRoot\system32\drivers\portcls.sys BAA48000 - \SystemRoot\system32\drivers\drmk.sys BAA58000 - \SystemRoot\system32\drivers\sfng32.sys BAC10000 - \SystemRoot\System32\DRIVERS\flpydisk.sys BADFC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAF21000 - \SystemRoot\System32\Drivers\Null.SYS BAE00000 - \SystemRoot\System32\Drivers\Beep.SYS B9CB4000 - \SystemRoot\system32\drivers\MTictwl.sys BAC38000 - \SystemRoot\System32\drivers\vga.sys BAE04000 - \SystemRoot\System32\Drivers\mnmdd.SYS BAE08000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B7914000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS BAC50000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC68000 - \SystemRoot\System32\Drivers\Npfs.SYS B78CF000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS B9C1E000 - \SystemRoot\System32\DRIVERS\rasacd.sys B7882000 - \SystemRoot\System32\DRIVERS\ipsec.sys B7829000 - \SystemRoot\System32\DRIVERS\tcpip.sys B7803000 - \SystemRoot\System32\DRIVERS\ipnat.sys B77D7000 - \SystemRoot\System32\Drivers\SYMTDI.SYS BAA98000 - \SystemRoot\System32\DRIVERS\wanarp.sys B7712000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS BAAA8000 - \SystemRoot\System32\DRIVERS\arp1394.sys BAD94000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS BAE0A000 - \SystemRoot\System32\Drivers\SYMDNS.SYS BAB50000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS B7684000 - \SystemRoot\System32\Drivers\SYMFW.SYS BABA8000 - \SystemRoot\System32\Drivers\SYMIDS.SYS B7642000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090102.001\SymIDSCo.sys B761A000 - \SystemRoot\System32\DRIVERS\netbt.sys B75F8000 - \SystemRoot\System32\drivers\afd.sys BAAB8000 - \SystemRoot\System32\DRIVERS\netbios.sys BAAD8000 - \SystemRoot\System32\Drivers\SRTSPX.SYS B7588000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys B755D000 - \SystemRoot\System32\DRIVERS\rdbss.sys B74ED000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys BAAE8000 - \SystemRoot\System32\Drivers\Fips.SYS B748F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys B7473000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys BABF0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys BA547000 - \SystemRoot\system32\DRIVERS\usbscan.sys B6B4A000 - \SystemRoot\system32\DRIVERS\snp2uvc.sys B9D9D000 - \SystemRoot\system32\DRIVERS\STREAM.SYS BAC00000 - \SystemRoot\system32\DRIVERS\sncduvc.SYS B6B39000 - \SystemRoot\System32\Drivers\Udfs.SYS B6B22000 - \SystemRoot\System32\Drivers\camfilt2.sys B9D7D000 - \SystemRoot\system32\drivers\usbaudio.sys B6B0A000 - \SystemRoot\System32\Drivers\dump_atapi.sys BAE20000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B78A1000 - \SystemRoot\System32\drivers\Dxapi.sys BAC88000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAF9E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\atkdisp.dll BFA10000 - \SystemRoot\System32\nv4_disp.dll B669C000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys B77B7000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys B67C2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B9D8D000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys BABF8000 - \??\C:\WINDOWS\system32\drivers\CO_Mon.sys B6178000 - \SystemRoot\System32\Drivers\Fastfat.SYS B613B000 - \SystemRoot\system32\drivers\wdmaud.sys B630C000 - \SystemRoot\system32\drivers\sysaudio.sys B5F50000 - \SystemRoot\System32\DRIVERS\mrxdav.sys BADFA000 - \SystemRoot\System32\Drivers\ParVdm.SYS B62BC000 - \SystemRoot\System32\Drivers\Cdfs.SYS B6338000 - \??\C:\WINDOWS\system32\drivers\EIO.sys B5D6C000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys B5B62000 - \SystemRoot\System32\DRIVERS\srv.sys B62CC000 - \SystemRoot\System32\DRIVERS\secdrv.sys B5821000 - \SystemRoot\System32\Drivers\SRTSP.SYS B5606000 - \SystemRoot\System32\Drivers\HTTP.sys BAC90000 - \SystemRoot\system32\DRIVERS\usbprint.sys B42C8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090110.020\NAVEX15.SYS B42B3000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090110.020\NAVENG.SYS BAEBA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 158 Liste des programmes installes Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Reader 7.1.0 - Français AppCore Archiveur WinRAR ArcSoft PhotoImpression Assistant de connexion Windows Live ASUS Enhanced Display Driver ASUS nVIDIA Driver Atlantis Audacity 1.2.6 AutoCAD LT 2006 - Français Autodesk DWF Viewer Bonus CC_ccProxyExt ccCommon CCleaner (remove only) ccPxyCore CIB Click'N Design 3D for AfterBurner (V5) Command & Conquer 3 Command & Conquer Generals Command & Conquer Generals Command and Conquer Generals - Heure H Command and Conquer Generals - Heure H Command & Conquer™ Alerte Rouge 3 Commande ECHO désactivée. Compatibility Pack for the 2007 Office system Component Framework Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) COSMOSMotion 2007 SP0 COSMOSWorks 2007 SP0 DivxToDVD 0.5.2 DVD Shrink 3.2 DWGeditor Easy CD Creator 5 Basic EasyCleaner eDrawings 2007 eMule EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON Smart Panel EPSON TWAIN 5 FLAC codecs Hercules DualPix Exchange Webcam High Definition Audio Driver Package - KB835221 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Intel Audio Studio 2.0 Intel Audio Studio 2.0 Intel® Management Engine Interface Intel® PRO Network Connections 11.2.0.69 J2SE Runtime Environment 5.0 Update 10 Java 6 Update 11 Java 6 Update 2 Java 6 Update 3 Java 6 Update 5 Java 6 Update 7 Java SE Runtime Environment 6 Update 1 KC Softwares IDPhotoStudio Language pack for Ad-Aware SE Lecteur Windows Media 11 LimeWire PRO 4.12.6 Linéo LiveUpdate (Symantec Corporation) LiveUpdate (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Office XP Media Content Microsoft Office XP Standard Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951618-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) Mozilla Firefox (2.0.0.16) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser (KB933579) Natural Color Pro Nero Suite Norton Add-on Pack (Symantec Corporation) Norton AntiSpam Norton AntiVirus Norton AntiVirus Help Norton AntiVirus Help Norton Confidential Core Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center NVIDIA Drivers PDFCreator PhotoFiltre PowerDVD RealPlayer ScanToWeb Second Sight Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SierraHome Print Artist 2002 SigmaTel Audio SolidWorks 2007 SP0 SolidWorks Explorer 2007 sp0 SolidWorks Installation Manager SPBBC 32bit Spybot - Search & Destroy 1.4 Symantec Real Time Storage Protection Component SymNet TypingMaster Pro Vista Codec Package Vuze WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinZip XMLinst Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC9B-2117 Répertoire de C:\Program Files 28/12/2008 12:57 <REP> . 28/12/2008 12:57 <REP> .. 28/01/2007 21:08 <REP> Adobe 28/01/2007 22:04 <REP> AnswerWorks 4.0 18/07/2007 09:11 <REP> ASUSTeK 28/01/2007 22:05 <REP> AutoCAD LT 2006 28/01/2007 21:19 <REP> Autodesk 28/01/2007 15:24 <REP> ComPlus Applications 31/01/2007 21:04 <REP> CyberLink 28/01/2007 18:47 <REP> EPSON 01/09/2008 21:17 <REP> Fichiers communs 19/05/2008 18:05 <REP> Hercules 15/09/2008 21:14 <REP> IDPS 10/08/2007 21:58 <REP> illiminable 11/07/2007 16:32 <REP> Intel 11/07/2007 16:26 <REP> Intel Audio Studio 10/12/2008 21:23 <REP> Internet Explorer 04/01/2009 19:23 <REP> Java 18/08/2007 15:40 <REP> Lavasoft 19/12/2008 23:28 <REP> Malwarebytes' Anti-Malware 16/09/2008 21:38 <REP> Messenger 10/05/2007 16:51 <REP> Microsoft CAPICOM 2.1.0.2 28/01/2007 15:27 <REP> microsoft frontpage 01/09/2008 21:03 <REP> Microsoft Office 19/05/2008 17:26 <REP> Microsoft SQL Server Compact Edition 16/09/2008 21:33 <REP> Movie Maker 13/08/2008 23:50 <REP> Mozilla Firefox 01/09/2008 21:03 <REP> MSECache 28/01/2007 15:24 <REP> MSN 28/01/2007 15:24 <REP> MSN Gaming Zone 28/01/2007 17:52 <REP> MSXML 4.0 30/07/2007 15:46 <REP> MSXML 6.0 16/09/2008 21:30 <REP> NetMeeting 15/07/2008 21:05 <REP> Norton Internet Security 28/01/2007 22:34 <REP> orange 16/09/2008 21:30 <REP> Outlook Express 09/04/2008 21:19 <REP> PDFCreator 01/09/2008 21:10 <REP> PhotoFiltre 04/02/2007 18:36 <REP> Real 18/07/2007 16:52 <REP> SEC 28/01/2007 15:24 <REP> Services en ligne 11/07/2007 16:24 <REP> SigmaTel 05/12/2007 22:53 <REP> SolidWorks Installation Manager 09/01/2009 22:45 <REP> Symantec 18/08/2008 18:58 <REP> Trend Micro 10/08/2007 21:59 <REP> VistaCodecPack 22/08/2008 18:27 <REP> Windows Live 25/02/2007 18:34 <REP> Windows Media Connect 2 16/09/2008 21:30 <REP> Windows Media Player 16/09/2008 21:30 <REP> Windows NT 15/07/2008 21:04 <REP> Windows Sidebar 06/02/2007 21:38 <REP> WinRAR 31/07/2007 18:25 <REP> WinZip 28/01/2007 15:27 <REP> xerox 0 fichier(s) 0 octets 54 Rép(s) 83 350 675 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC9B-2117 Répertoire de C:\Program Files\fichiers communs 01/09/2008 21:17 <REP> . 01/09/2008 21:17 <REP> .. 30/01/2007 20:40 <REP> Adaptec Shared 26/05/2008 10:19 <REP> Adobe 28/01/2007 23:25 <REP> Ahead 28/01/2007 22:05 <REP> Autodesk Shared 05/12/2007 22:49 <REP> Designer 05/12/2007 22:53 <REP> eDrawings2007 28/01/2007 18:31 <REP> EPSON 20/09/2007 17:42 <REP> InstallShield 31/01/2007 21:25 <REP> Java 01/09/2008 21:03 <REP> Microsoft Shared 28/01/2007 15:25 <REP> MSSoap 28/01/2007 23:26 <REP> Nero 06/02/2007 22:17 <REP> Oberon Media 28/01/2007 15:16 <REP> ODBC 28/01/2007 18:48 <REP> Python 04/02/2007 18:37 <REP> Real 28/01/2007 15:25 <REP> Services 05/12/2007 22:44 <REP> Solidworks Data 05/12/2007 22:55 <REP> SolidWorks Shared 28/01/2007 15:16 <REP> SpeechEngines 11/01/2009 17:26 <REP> Symantec Shared 16/09/2008 21:30 <REP> System 01/09/2008 21:17 <REP> Wise Installation Wizard 04/02/2007 18:37 <REP> xing shared 0 fichier(s) 0 octets 26 Rép(s) 83 350 671 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC9B-2117 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/01/2007 20:26 <REP> . 28/01/2007 20:26 <REP> .. 28/01/2007 19:18 <REP> 1033 28/01/2007 20:26 <REP> 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 83 350 671 360 octets libres c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe c:\Documents and Settings\All Users\Symantec Temporary Files\ADDON_ESD_FR.exe c:\Documents and Settings\All Users\Symantec Temporary Files\NIS081550FR.exe c:\Documents and Settings\ERICetSYLVIE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\ERICetSYLVIE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe c:\Documents and Settings\ERICetSYLVIE\Application Data\LimeWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe c:\Documents and Settings\ERICetSYLVIE\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\ARPPRODUCTICON.exe c:\Documents and Settings\ERICetSYLVIE\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\NewShortcut1_3668F00AED454A6E8105AD5B99FD99C6.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\pacman.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\tetris.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\diff.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\find2.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\grep.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\streams.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\tar.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\aupd.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\axdist.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\Deaxdist.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\hhupd.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\i4jdel0.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\Jaaxdist.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\msetup.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\swsetup.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\Twaxdist.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\WindowsDesktopSearch-kb911993-V2-x86-ENU.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\WindowsDesktopSearchMUI-KB916513-x86-ENU.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j12.tmp_dir13896\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j13.tmp_dir19651\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j15.tmp_dir22323\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j18.tmp_dir30447\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j1C1.tmp_dir9392\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j37.tmp_dir27291\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j4.tmp_dir14018\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j4.tmp_dir27554\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j4.tmp_dir30610\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j5D.tmp_dir23309\i4jdel.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\CDStart.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Stub.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\CommonFi\COH32\COH32.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\CommonFi\COH64\COH64.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\NORTON\APP\NavShcom.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\NORTON\APP\Navw32.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\NORTON\APP\Navwnt.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NCO\NCO\APP\COExport.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NCO\NCO\APP\coVisPrx.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NCO\NCO\SYMSHARE\COL\COLUpdtr.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\FWCfg.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\sshelper.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\App\nisoptui.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\App\nmapapp.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\App\osCheck.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\App\WSCStub.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\OPC\cltUAC.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\OPC\cltUIStb.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\OPC\SSAutoRN.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\OPC\SYMCUW.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\PIF_96E2\pifCrawl.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\PIF_96E2\PIFSvc.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\SMNLnch.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\SecHist\MCUI32.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\VASCAN\comHost.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\VASCAN64\comHost.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Suport64\SEVINST\Sevntx64.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccSEUPDT.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccSvcHst.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\ALUNOTIF.EXE c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\ALUSDSVC.EXE c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\AUPDATE.EXE c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LSETUP.EXE c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LUALL.EXE c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LUCBPRXY.EXE c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LUCheck.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LUCOMSVR.EXE c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LuConfig.EXE c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\NotifyHA.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\MSI\wiupdate.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\NISTools\ISRlRstr.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\Remover\Remover.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\Reporter\Reporter.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\SEVINST\Sevinst.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\SymLnch\SymLnch.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\APP\SUPPSOFT\wificfg.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\HSLoader.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\isUAC.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\npcLULdr.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\npcLUStb.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\uiStub2.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\VCRedist\redist32.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\VCRedist\redist64.exe c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\~MDAC270\mdac_typ.exe c:\Documents and Settings\ERICetSYLVIE\Mes documents\Azureus Downloads\patch crack 1.4 c&c alerte rouge\RedAlert3_french_patch1.04.exe c:\Documents and Settings\ERICetSYLVIE\Mes documents\SYLVIE\Cartes\PNGSETUP.EXE c:\Documents and Settings\ERICetSYLVIE\Modèles\AlcorDemo\smartap.exe c:\Documents and Settings\ERICetSYLVIE\Modèles\AM\smartap.exe c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\install.exe c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\install64.exe c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\SAS.exe c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\TeamViewer.exe c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\TeamViewer_.exe c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\TeamViewer_Service.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.2.20.2.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AOPLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCCMNLUM.DLL c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccPxtLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccPxyLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COL32LU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CW20.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IV20.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NISLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\VALUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WA20.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WP20.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\10\6bc65f4a-15ddaa11-n\Decora-SSE.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-29c091ee-n\jogl.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-29c091ee-n\jogl_awt.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-29c091ee-n\jogl_cg.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\53\5e8cbb75-350c5332-n\Decora-D3D.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-33b62360-n\jmc.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-33b62360-n\msvcp71.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-33b62360-n\msvcr71.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\59\252441bb-1e45f53d-n\gluegen-rt.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\jre1.6.0_11\lzma.dll c:\Documents and Settings\ERICetSYLVIE\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PARENTS.tar.gz a l'adresse http://upload.malekal.com
-
voici le résultat Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:52:06, on 28/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Hercules\DualPix Exchange\Camservice.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\DrvMon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170000318640 O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170008711046 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 9451 bytes
-
salut ! depuis qq jours, j'ai un pb de son qui "saute" et je me suis rendu compte que ma config 2 hp de bureau dans les para son ne tenait pas ! a chaque démarrage elle est remise à 7.1 hp ! je n'arrive pas à trouver pourquoi avez vous une soluce pour moi ? j'ai réinstaller le driver sans résultat !
-
salut à tous, depuis qq jours mon aintivirus (norton)(je sais ya mieux) me trouve ce trojan Horse mais n'arrive pas à le supprimer. est ce qu'il s'affole un peu en le détectant ? si il peut être dangereux y a t'il une manip pour le supprimer ? merci de votre aide.
-
je ne comprends pas ta réponse ... je sais bien que les dvd 2couches existent mais mon lecteur dvd n'est pas double couche
-
salut, j'ai une image iso de 7 Go et mes DVD ne font que 4,7 Go, je ne peux donc pas la graver cette image est apparement une 'compile' de 2 dvd existe t'il un soft qui le redécompose en 2 DVD pour gravage? merci de votre aide