Aller au contenu

PhiL2903

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    18

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par PhiL2903

  1. PhiL2903
    Hello, pour info et suite aux manips que tu m'a demandé d'effectuer la connexions est revenue sinon je poste le raport ci-dessous GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-07 20:15:38 Windows 6.0.6002 Service Pack 2 Running: vvwj2jq3.exe; Driver: C:\Users\Astryves\AppData\Local\Temp\kxlyruob.sys ---- System - GMER 1.0.15 ---- INT 0x51 ? 84086BF8 INT 0x52 ? 8539FF00 INT 0x62 ? 8539FF00 INT 0x72 ? 84085BF8 INT 0x82 ? 84086BF8 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 84A1A1F8 Device \FileSystem\fastfat \FatCdrom 8435B500 Device \Driver\volmgr \Device\VolMgrControl 84A161F8 Device \Driver\nvstor32 \Device\00000051 84A191F8 Device \Driver\usbohci \Device\USBPDO-0 863C01F8 Device \Driver\nvstor32 \Device\00000052 84A191F8 Device \Driver\usbehci \Device\USBPDO-1 863AE1F8 AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\volmgr \Device\HarddiskVolume1 84A161F8 Device \Driver\volmgr \Device\HarddiskVolume2 84A161F8 Device \Driver\cdrom \Device\CdRom0 864431F8 Device \Driver\USBSTOR \Device\00000065 87488500 Device \Driver\USBSTOR \Device\00000059 87488500 Device \Driver\volmgr \Device\HarddiskVolume3 84A161F8 Device \Driver\USBSTOR \Device\00000066 87488500 Device \Driver\atapi \Device\Ide\IdePort0 84A181F8 Device \Driver\atapi \Device\Ide\IdePort1 84A181F8 Device \Driver\volmgr \Device\HarddiskVolume4 84A161F8 Device \Driver\volmgr \Device\HarddiskVolume5 84A161F8 Device \Driver\volmgr \Device\HarddiskVolume6 84A161F8 Device \Driver\volmgr \Device\HarddiskVolume7 84A161F8 Device \Driver\netbt \Device\NetBt_Wins_Export 87370500 Device \Driver\netbt \Device\NetBT_Tcpip_{A92111D3-69C4-4B32-9532-796875845ABF} 87370500 Device \Driver\Smb \Device\NetbiosSmb 873861F8 Device \Driver\USBSTOR \Device\0000005a 87488500 Device \Driver\USBSTOR \Device\0000005b 87488500 Device \Driver\netbt \Device\NetBT_Tcpip_{8F6E429F-616A-4C8E-B1EA-DC6B665A3666} 87370500 Device \Driver\USBSTOR \Device\0000005c 87488500 Device \Driver\nvstor32 \Device\RaidPort0 84A191F8 AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\USBSTOR \Device\0000005d 87488500 Device \Driver\nvstor32 \Device\RaidPort1 84A191F8 Device \Driver\iScsiPrt \Device\RaidPort2 862BC1F8 Device \Driver\usbohci \Device\USBFDO-0 863C01F8 Device \Driver\usbehci \Device\USBFDO-1 863AE1F8 Device \FileSystem\fastfat \Fat 8435B500 AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation) AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x6D 0x7E 0xDA 0x98 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x6D 0x7E 0xDA 0x98 ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler@Heartbeat 0x38 0xCE 0xDF 0xF3 ... ---- EOF - GMER 1.0.15 ---- Merci
  2. PhiL2903
    Hello, je fais ce soir ce que tu me demande, sinon pour la connexion j'ai l'impression que je recois et envoies "des paquets" mais je ne peux absolument aller nul part depuis le navigateur et les quelques "widgets" demandant une connexion ne sont pas mis à jour. Merci Ph.
  3. PhiL2903
    Bonjour, voilà j'ai fais les tests que tu m'a demandé sachant que je n'ai pu faire la mise à jour la connexion étant "bloquée" je poste ci-desous les rapports Malwarebytes' Anti-Malware 1.43 Version de la base de données: 3458 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 05/01/2010 19:54:10 mbam-log-2010-01-05 (19-54-10).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Eléments examinés: 258270 Temps écoulé: 58 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): K:\m2nl.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully. ------------------------------------------------------------------------------------------------ Logfile of random's system information tool 1.06 (written by random/random) Run by Astryves at 2010-01-05 19:59:55 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 239 GB (80%) free of 298 GB Total RAM: 2046 MB (58% free) HijackThis download failed ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}] HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-02 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02 263280] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536] "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536] "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784] "StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240] "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-05-24 71176] "SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152] ""= [] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-02-03 385024] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "CANAL+ CANALSAT A LA DEMANDE"=C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2009-12-16 163928] "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-07-27 180224] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-30 1389904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "PCDrProfiler"=C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe [2007-04-06 73728] "Launcher"=C:\Windows\SMINST\launcher.exe [2007-04-03 44168] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-21 39408] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] shell\AutoRun\command - J:\autorun\UbiAutorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K] shell\AutoRun\command - K:\autorun\UbiAutorun.exe ======List of files/folders created in the last 1 months====== 2010-01-05 19:59:55 ----D---- C:\rsit 2010-01-05 19:59:55 ----D---- C:\Program Files\trend micro 2010-01-05 18:54:04 ----D---- C:\Users\Astryves\AppData\Roaming\Malwarebytes 2010-01-05 18:53:58 ----D---- C:\ProgramData\Malwarebytes 2010-01-05 18:53:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-03 14:04:41 ----D---- C:\Users\Astryves\AppData\Roaming\Mozilla 2010-01-03 14:04:34 ----D---- C:\Program Files\Mozilla Firefox 2009-12-30 19:36:23 ----D---- C:\Windows\system32\vi-VN 2009-12-30 19:36:23 ----D---- C:\Windows\system32\eu-ES 2009-12-30 19:36:23 ----D---- C:\Windows\system32\ca-ES 2009-12-30 19:08:29 ----D---- C:\Windows\system32\EventProviders 2009-12-13 11:02:58 ----A---- C:\Windows\system32\nshhttp.dll 2009-12-13 11:02:55 ----A---- C:\Windows\system32\httpapi.dll 2009-12-10 18:01:39 ----A---- C:\Windows\system32\winhttp.dll 2009-12-10 18:01:25 ----A---- C:\Windows\system32\mshtml.dll 2009-12-10 18:01:25 ----A---- C:\Windows\system32\ieframe.dll 2009-12-10 18:01:22 ----A---- C:\Windows\system32\wininet.dll 2009-12-10 18:01:21 ----A---- C:\Windows\system32\urlmon.dll 2009-12-10 18:01:18 ----A---- C:\Windows\system32\ieapfltr.dll 2009-12-10 18:01:16 ----A---- C:\Windows\system32\ieui.dll 2009-12-10 18:01:13 ----A---- C:\Windows\system32\ieencode.dll 2009-12-10 17:59:32 ----A---- C:\Windows\system32\rastls.dll 2009-12-06 15:18:19 ----D---- C:\Program Files\Microsoft Silverlight 2009-12-06 15:18:02 ----DC---- C:\Windows\system32\DRVSTORE 2009-12-06 15:17:21 ----D---- C:\Program Files\Microsoft Sync Framework 2009-12-06 15:16:00 ----A---- C:\Windows\system32\d3dx9_32.dll 2009-12-06 15:14:52 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition 2009-12-06 15:12:40 ----D---- C:\Program Files\Microsoft 2009-12-06 15:12:28 ----D---- C:\Program Files\Windows Live SkyDrive 2009-12-06 14:46:29 ----D---- C:\Program Files\Common Files\Windows Live 2009-12-06 14:13:32 ----D---- C:\Program Files\Dofus 2 ======List of files/folders modified in the last 1 months====== 2010-01-05 19:59:55 ----RD---- C:\Program Files 2010-01-05 19:59:55 ----D---- C:\Windows\Prefetch 2010-01-05 19:59:53 ----D---- C:\Windows\Temp 2010-01-05 19:56:58 ----D---- C:\Windows\SMINST 2010-01-05 19:56:19 ----D---- C:\Windows\system32\drivers 2010-01-05 19:55:00 ----D---- C:\Windows\Resources 2010-01-05 18:56:41 ----D---- C:\Windows\System32 2010-01-05 18:56:41 ----D---- C:\Windows\inf 2010-01-05 18:56:41 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-01-05 18:53:58 ----HD---- C:\ProgramData 2010-01-03 15:22:33 ----D---- C:\Windows\system32\catroot2 2010-01-03 15:22:31 ----SHD---- C:\System Volume Information 2009-12-30 20:10:41 ----D---- C:\Windows\Microsoft.NET 2009-12-30 20:10:29 ----RSD---- C:\Windows\assembly 2009-12-30 19:56:10 ----D---- C:\Windows\rescache 2009-12-30 19:50:49 ----SD---- C:\Users\Astryves\AppData\Roaming\Microsoft 2009-12-30 19:42:38 ----D---- C:\Windows 2009-12-30 19:42:33 ----D---- C:\Windows\system32\catroot 2009-12-30 19:42:30 ----SHD---- C:\Boot 2009-12-30 19:36:47 ----D---- C:\Program Files\Windows Mail 2009-12-30 19:36:47 ----D---- C:\Program Files\Windows Calendar 2009-12-30 19:36:47 ----D---- C:\Program Files\Movie Maker 2009-12-30 19:36:46 ----D---- C:\Program Files\Windows Sidebar 2009-12-30 19:36:46 ----D---- C:\Program Files\Windows Photo Gallery 2009-12-30 19:36:46 ----D---- C:\Program Files\Windows Media Player 2009-12-30 19:36:46 ----D---- C:\Program Files\Windows Journal 2009-12-30 19:36:46 ----D---- C:\Program Files\Windows Collaboration 2009-12-30 19:36:46 ----D---- C:\Program Files\Internet Explorer 2009-12-30 19:36:46 ----D---- C:\Program Files\Common Files\System 2009-12-30 19:36:45 ----D---- C:\Windows\servicing 2009-12-30 19:36:45 ----D---- C:\Windows\ehome 2009-12-30 19:36:45 ----D---- C:\Program Files\Windows Defender 2009-12-30 19:36:43 ----D---- C:\Windows\IME 2009-12-30 19:36:42 ----D---- C:\Windows\system32\XPSViewer 2009-12-30 19:36:42 ----D---- C:\Windows\system32\sk-SK 2009-12-30 19:36:42 ----D---- C:\Windows\system32\ru-RU 2009-12-30 19:36:42 ----D---- C:\Windows\system32\oobe 2009-12-30 19:36:42 ----D---- C:\Windows\system32\migration 2009-12-30 19:36:42 ----D---- C:\Windows\system32\lv-LV 2009-12-30 19:36:42 ----D---- C:\Windows\system32\ko-KR 2009-12-30 19:36:42 ----D---- C:\Windows\system32\it-IT 2009-12-30 19:36:42 ----D---- C:\Windows\system32\hr-HR 2009-12-30 19:36:42 ----D---- C:\Windows\system32\fr 2009-12-30 19:36:42 ----D---- C:\Windows\system32\et-EE 2009-12-30 19:36:42 ----D---- C:\Windows\system32\en-US 2009-12-30 19:36:42 ----D---- C:\Windows\system32\el-GR 2009-12-30 19:36:42 ----D---- C:\Windows\system32\de-DE 2009-12-30 19:36:42 ----D---- C:\Windows\system32\da-DK 2009-12-30 19:36:42 ----D---- C:\Windows\system32\AdvancedInstallers 2009-12-30 19:36:41 ----D---- C:\Windows\system32\fr-FR 2009-12-30 19:36:40 ----D---- C:\Windows\system32\zh-CN 2009-12-30 19:36:40 ----D---- C:\Windows\system32\sv-SE 2009-12-30 19:36:40 ----D---- C:\Windows\system32\sr-Latn-CS 2009-12-30 19:36:40 ----D---- C:\Windows\system32\SLUI 2009-12-30 19:36:40 ----D---- C:\Windows\system32\setup 2009-12-30 19:36:40 ----D---- C:\Windows\system32\pt-PT 2009-12-30 19:36:40 ----D---- C:\Windows\system32\manifeststore 2009-12-30 19:36:40 ----D---- C:\Windows\system32\hu-HU 2009-12-30 19:36:40 ----D---- C:\Windows\system32\he-IL 2009-12-30 19:36:40 ----D---- C:\Windows\system32\fi-FI 2009-12-30 19:36:40 ----D---- C:\Windows\system32\cs-CZ 2009-12-30 19:36:36 ----D---- C:\Windows\system32\zh-TW 2009-12-30 19:36:36 ----D---- C:\Windows\system32\uk-UA 2009-12-30 19:36:36 ----D---- C:\Windows\system32\sl-SI 2009-12-30 19:36:36 ----D---- C:\Windows\system32\pl-PL 2009-12-30 19:36:36 ----D---- C:\Windows\system32\es-ES 2009-12-30 19:36:35 ----D---- C:\Windows\system32\wbem 2009-12-30 19:36:35 ----D---- C:\Windows\system32\tr-TR 2009-12-30 19:36:35 ----D---- C:\Windows\system32\th-TH 2009-12-30 19:36:35 ----D---- C:\Windows\system32\ro-RO 2009-12-30 19:36:35 ----D---- C:\Windows\system32\nl-NL 2009-12-30 19:36:35 ----D---- C:\Windows\system32\nb-NO 2009-12-30 19:36:35 ----D---- C:\Windows\system32\lt-LT 2009-12-30 19:36:35 ----D---- C:\Windows\system32\ja-JP 2009-12-30 19:36:35 ----D---- C:\Windows\system32\bg-BG 2009-12-30 19:36:35 ----D---- C:\Windows\system32\ar-SA 2009-12-30 19:36:34 ----D---- C:\Windows\system32\pt-BR 2009-12-30 19:36:34 ----D---- C:\Windows\system32\migwiz 2009-12-30 19:36:28 ----RSD---- C:\Windows\Fonts 2009-12-30 19:36:28 ----D---- C:\Windows\AppPatch 2009-12-30 19:36:23 ----D---- C:\Windows\system32\Boot 2009-12-30 19:35:37 ----D---- C:\Windows\system32\RTCOM 2009-12-30 19:17:51 ----D---- C:\Windows\winsxs 2009-12-30 18:57:02 ----D---- C:\Windows\system32\Msdtc 2009-12-30 18:56:12 ----D---- C:\Windows\system32\config 2009-12-30 18:56:03 ----SHD---- C:\Windows\Installer 2009-12-30 18:56:03 ----D---- C:\Windows\Tasks 2009-12-30 18:56:03 ----D---- C:\Windows\system32\Tasks 2009-12-30 18:56:03 ----D---- C:\Windows\system32\spool 2009-12-30 18:56:03 ----D---- C:\Users\Astryves\AppData\Roaming\Azureus 2009-12-30 18:56:02 ----D---- C:\ProgramData\HP Product Assistant 2009-12-30 18:56:01 ----D---- C:\Program Files\Google 2009-12-30 18:56:00 ----D---- C:\Windows\registration 2009-12-12 17:45:00 ----D---- C:\ProgramData\Microsoft Help 2009-12-06 15:17:59 ----D---- C:\Program Files\Windows Live 2009-12-06 15:17:13 ----SD---- C:\ProgramData\Microsoft 2009-12-06 15:13:39 ----D---- C:\Windows\SoftwareDistribution 2009-12-06 14:46:29 ----D---- C:\Program Files\Common Files ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152] R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368] R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2009-07-27 58908] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560] R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-13 3076608] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384] R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072] R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584] S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384] S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-08-13 610304] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680] R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2009-12-16 188416] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-05-24 61440] R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-07-25 79136] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504] S2 gupdate1c98e88672e22e1;Google Update Service (gupdate1c98e88672e22e1); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-14 133104] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-03 182768] S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-05-11 887544] S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-05-03 74656] -----------------EOF----------------- --------------------------------------------------------------------------------------------------------------------------------------------------------------- info.txt logfile of random's system information tool 1.06 2010-01-05 20:00:03 ======Uninstall list====== 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7} Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001} Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe CANAL+ CANALSAT A LA DEMANDE-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA} ccc-Branding-->MsiExec.exe /I{4F027497-15AE-4DE5-B3BC-8E721C6127DE} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe Dofus-->msiexec /qb /x {5EBF7AAB-98C5-2C43-0844-4BD9B9FCA7AD} Dofus-->MsiExec.exe /I{5EBF7AAB-98C5-2C43-0844-4BD9B9FCA7AD} Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466} Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E} Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Active Support Library 32 bit components-->MsiExec.exe /I{6D3DB611-D5E8-4E4B-8952-0D3F549F9CC6} HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{0A47BAFF-D4FF-4BD3-96CA-02A22EA62722}\setup.exe -runfromtemp -l0x0409 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC} HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{706BB40A-4102-4c89-8107-DC68C4EBD19B}\setup\hpzscr01.exe -datfile hposcr14.dat HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B} HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7} HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat HP Total Care Advisor-->MsiExec.exe /X{0DDA7620-4F8B-43B3-8828-CA5EE292FA3B} HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F} HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Les Sims™ 2 Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Deluxe\EAUninstall.exe Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C} Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3} Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{14AF024E-2E3B-49D0-A175-D1C1A06B155A}\setup.exe -runfromtemp -l0x040c -removeonly NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409 NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe PowerISO-->"C:\Program Files\PowerISO\uninstall.exe" Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA} QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Reg (DOFUS Audio Subsystem)-->msiexec /qb /x {3F900346-A316-BA88-B83C-2513F1260AD7} Reg (DOFUS Audio Subsystem)-->MsiExec.exe /I{3F900346-A316-BA88-B83C-2513F1260AD7} Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82} Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C} Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048} Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87} Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B} Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF} Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240} SCRABBLE® Interactif EDITION 2007 Désinstaller-->C:\Program Files\UBISOFT\SCRABBLE® Interactif EDITION 2007\uninstall.exe Search Guard Plus (My Tattoons)-->C:\Program Files\Search Guard Plus\uninstalSGP.exe Search Guard Plus Updater (My Tattoons)-->C:\Program Files\Search Guard PlusU\uninstalSGPU.exe Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331} Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} ======Security center information====== AV: avast! antivirus 4.8.1335 [VPS 090711-0] AS: Windows Defender AS: avast! antivirus 4.8.1335 [VPS 090711-0] ======System event log====== Computer Name: PC-de-Astryves Event Code: 15016 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur. Record Number: 183116 Source Name: Microsoft-Windows-HttpEvent Time Written: 20090804080849.264761-000 Event Type: Erreur User: Computer Name: PC-de-Astryves Event Code: 4001 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Record Number: 183101 Source Name: Microsoft-Windows-WLAN-AutoConfig Time Written: 20090802194737.619400-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Astryves Event Code: 7000 Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. Record Number: 183034 Source Name: Service Control Manager Time Written: 20090802174835.000000-000 Event Type: Erreur User: Computer Name: PC-de-Astryves Event Code: 15016 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur. Record Number: 182984 Source Name: Microsoft-Windows-HttpEvent Time Written: 20090802174704.926955-000 Event Type: Erreur User: Computer Name: PC-de-Astryves Event Code: 4001 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Record Number: 182972 Source Name: Microsoft-Windows-WLAN-AutoConfig Time Written: 20090801215020.350200-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: PC-de-Astryves Event Code: 0 Message: Record Number: 717 Source Name: AtBroker Time Written: 20080108191631.000000-000 Event Type: Avertissement User: Computer Name: PC-de-Astryves Event Code: 0 Message: Record Number: 716 Source Name: AtBroker Time Written: 20080108191631.000000-000 Event Type: Avertissement User: Computer Name: PC-de-Astryves Event Code: 0 Message: Record Number: 715 Source Name: AtBroker Time Written: 20080108191631.000000-000 Event Type: Avertissement User: Computer Name: PC-de-Astryves Event Code: 5007 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9. Record Number: 691 Source Name: WerSvc Time Written: 20080108190743.000000-000 Event Type: Erreur User: Computer Name: PC-de-Astryves Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 683 Source Name: Microsoft-Windows-Search Time Written: 20080108190723.000000-000 Event Type: Avertissement User: =====Security event log===== Computer Name: PC-de-Astryves Event Code: 1100 Message: Le service d’enregistrement des événements a été arrêté. Record Number: 47437 Source Name: Microsoft-Windows-Eventlog Time Written: 20090607215702.173264-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Astryves Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 47436 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090607215654.529264-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Astryves Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ASTRYVES$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x280 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 47435 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090607215654.529264-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Astryves Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ASTRYVES$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x280 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 47434 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090607215654.529264-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Astryves Event Code: 4647 Message: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-1523655704-3028209931-125040178-1000 Nom du compte : Astryves Domaine du compte : PC-de-Astryves ID d’ouverture de session : 0x1d18d Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Record Number: 47433 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090607215652.017664-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=6b02 "NUMBER_OF_PROCESSORS"=2 "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\ "PLATFORM"=HPD "PCBRAND"=Pavilion "OnlineServices"=Services en ligne "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip -----------------EOF----------------- Merci d'avance Ph.
  4. PhiL2903
    Hello, merci déjà à toi de t'occuper de mon cas je vais faire ce que tu me demande des ce soir et je posterais les résultats j'espere que le fait de ne pouvoir me connecter actuellement ne m'empechera pas de faire ce que tu m'a demandé Merci encore Ph.
  5. PhiL2903
    Personne pour m'aider? help!
  6. PhiL2903
    Bonjour à tous, je me fais le messager de mes parents qui ont un PC et surtout de plus en plus de problèmes avec. Les acces disque sont incessant et ralentissent considerablement la bonne marche de l'ordinateur, de plus depuis noel internet explorer s'ouvre mais ne veux aabsolument pas se connecter puisqu'il semble attendre la réponse des sites sans jamais la recevoir. Quelqu'un pourrait t'il regarder mon rapport Hijack ci-dessous et me dire ce qui ne va pas Merci beaucoup Philippe Rapport Hijack This : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:15, on 03/01/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\hp\KBD\KbdStub.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\system32\schtasks.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\Windows\system32\jusched.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Users\Astryves\Desktop\HiJackThis.exe C:\hp\kbd\kbd.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-27-0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe O23 - Service: Google Update Service (gupdate1c98e88672e22e1) (gupdate1c98e88672e22e1) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 9826 bytes
  7. PhiL2903
    La page pour usb Fix ne semble plus exister ou puis je le trouver? merci
  8. PhiL2903
    Merci de vous attardez sur mon problème Voici les 2 rapports: Logfile Logfile of random's system information tool 1.05 (written by random/random) Run by utilisateur at 2009-01-22 09:09:55 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 9 GB (16%) free of 57 GB Total RAM: 1535 MB (63% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:10:06, on 22/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Canon\DIAS\CnxDIAS.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Fiery\Command WorkStation 4\CWS 4.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Symantec AntiVirus\DoScan.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Documents and Settings\utilisateur\Bureau\RSIT.exe C:\Documents and Settings\utilisateur\Bureau\utilisateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Command WorkStation 4.lnk = C:\Program Files\Fiery\Command WorkStation 4\CWS 4.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5E9B920D-4474-4ECC-9CD0-5C105AEEDA08}: NameServer = 194.2.0.20,194.2.0.40 O17 - HKLM\System\CCS\Services\Tcpip\..\{E6D7C90E-53A7-4FB5-9F9D-C903A16A9800}: NameServer = 194.2.0.20,194.2.0.50 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- End of file - 9217 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\User_Feed_Synchronization-{1F3D6CBC-0292-44E4-97FD-33FFD4210E26}.job C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-11-03 54248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-03 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] AcroIEToolbarHelper Class - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-02-12 546672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-03 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-03 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-02-12 546672] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AdobeVersionCue"=C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe [2003-10-22 1732608] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-03 136600] "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2006-03-24 53408] "vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2006-08-01 125072] "QuickTime Task"=C:\Program Files\QuickTime Alternative\qttask.exe [2008-05-27 413696] "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2004-07-26 1867776] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe Command WorkStation 4.lnk - C:\Program Files\Fiery\Command WorkStation 4\CWS 4.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] C:\WINDOWS\system32\NavLogon.dll [2006-08-01 43664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableStatusMessages"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoViewContextMenu"=0 "NoRun"=0 "NoFind"=0 "NoDesktop"=0 "HideClock"=0 "NoFolderOptions"=0 "NoDriveAutoRun"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\JAlbum 6.5\JAlbumWin.exe"="C:\Program Files\JAlbum 6.5\JAlbumWin.exe:*:Enabled:JAlbumWin" "C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\JAlbum7.0\JAlbumWin.exe"="C:\Program Files\JAlbum7.0\JAlbumWin.exe:*:Enabled:JAlbumWin" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "G:\Installation\Temp\Insteng\Setup.exe"="G:\Installation\Temp\Insteng\Setup.exe:*:Enabled:Hewlett-Packard Installer" "C:\Program Files\EpsonNet\EpsonNet Config V2\EpsonNet Config.exe"="C:\Program Files\EpsonNet\EpsonNet Config V2\EpsonNet Config.exe:*:Enabled:EpsonNet Config" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer" "C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe"="C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic" "C:\Program Files\Canon\Color Network ScanGear\SgTool.exe"="C:\Program Files\Canon\Color Network ScanGear\SgTool.exe:*:Enabled:SGTOOL" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##atelier3#travaux] shell\AutoRun\command - W:\ie.exe shell\explore\command - W:\ie.exe shell\open\command - W:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##web#travaux_mac] shell\AutoRun\command - M:\ie.exe shell\explore\command - M:\ie.exe shell\open\command - M:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01914181-2bc2-11dc-b3c0-0010b59365d3}] shell\AutoRun\command - F:\ie.exe shell\explore\command - F:\ie.exe shell\open\command - F:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01d46386-8e1d-11dd-b52b-0010b59365d3}] shell\Auto\command - UFO.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{065540a6-2c89-11dd-b4c7-0010b59365d3}] shell\Auto\command - G:\UFO.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06d31941-9fc2-11db-b335-0010b59365d3}] shell\AutoRun\command - setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0815fe99-db00-11dd-b575-0010b59365d3}] shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ad88bed-7326-11dc-b410-0010b59365d3}] shell\Auto\command - F:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b77ce22-2883-11dc-b3bc-0010b59365d3}] shell\AutoRun\command - F:\ie.exe shell\explore\command - F:\ie.exe shell\open\command - F:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b77ce27-2883-11dc-b3bc-0010b59365d3}] shell\AutoRun\command - F:\ie.exe shell\explore\command - F:\ie.exe shell\open\command - F:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b77ce2b-2883-11dc-b3bc-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bdf8db7-0abc-11dd-b4a9-0010b59365d3}] shell\Auto\command - UFO.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f6c3d78-c8cd-11dc-b466-0010b59365d3}] shell\AutoRun\command - K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13f773a3-254b-11dc-b3ba-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13f773a9-254b-11dc-b3ba-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{161c3a97-a189-11dc-b43c-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16db3344-cafd-11db-b362-0010b59365d3}] shell\Auto\command - G:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dc59036-9811-11dc-b434-0010b59365d3}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e5b3dd3-ddfe-11dc-b47a-0010b59365d3}] shell\AutoRun\command - 2u.com shell\explore\command - 2u.com shell\open\command - 2u.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{213d46dd-b7ab-11dd-b553-0010b59365d3}] shell\AutoRun\command - G:\abk.bat shell\explore\command - G:\abk.bat shell\open\command - G:\abk.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25d4742d-f953-11db-b391-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26cde247-47af-11db-b2dd-0010b59365d3}] shell\Auto\command - sxs.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27d650a8-0db2-11dc-b3a0-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29591403-1b23-11dc-b3af-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29591404-1b23-11dc-b3af-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29591406-1b23-11dc-b3af-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d029aba-9f20-11dc-b43b-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f939b94-038b-11dc-b399-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f939b99-038b-11dc-b399-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f939ba4-038b-11dc-b399-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{315250dd-4bd0-11dc-b3e4-0010b59365d3}] shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3259025e-937b-11dd-b531-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35239b52-b915-11dc-b453-0010b59365d3}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c5b41e5-bb90-11dd-b556-0010b59365d3}] shell\AutoRun\command - G:\ij.bat shell\explore\command - G:\ij.bat shell\open\command - G:\ij.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e606b0a-1c03-11dd-b4b8-0010b59365d3}] shell\Auto\command - UFO.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f60ce18-d134-11db-b368-0010b59365d3}] shell\AutoRun\command - G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fbe24ac-2f8c-11dc-b3c3-0010b59365d3}] shell\AutoRun\command - F:\ie.exe shell\explore\command - F:\ie.exe shell\open\command - F:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41c47f7c-6141-11dc-b3fd-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48c6ce32-14c4-11dc-b3a9-0010b59365d3}] shell\Auto\command - F:\fun.xls.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49f4d570-ff8f-11db-b396-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49f4d577-ff8f-11db-b396-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49f4d57b-ff8f-11db-b396-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d758ee4-17f4-11dc-b3ab-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4db0cbe9-22e3-11dc-b3b6-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4efd0355-6d95-11dc-b40a-0010b59365d3}] shell\Auto\command - F:\tel.xls.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55a8a1e0-f87a-11db-b390-0010b59365d3}] shell\AutoRun\command - G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5765f935-2eb5-11dc-b3c2-0010b59365d3}] shell\AutoRun\command - F:\ie.exe shell\explore\command - F:\ie.exe shell\open\command - F:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57ca6cae-3b6b-11dd-b4d5-0010b59365d3}] shell\AutoRun\command - G:\sdc.bat shell\explore\command - G:\sdc.bat shell\open\command - G:\sdc.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b067407-391c-11dd-b4d4-0010b59365d3}] shell\Auto\command - G:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6239aa30-2ad1-11dc-b3bf-0010b59365d3}] shell\AutoRun\command - F:\ie.exe shell\explore\command - F:\ie.exe shell\open\command - F:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63b84d54-9509-11dd-b534-0010b59365d3}] shell\AutoRun\command - EXPLORER.EXE shell\explore\command - EXPLORER.EXE shell\open\command - EXPLORER.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65b8492f-3e9f-11dd-b4d9-0010b59365d3}] shell\Auto\command - G:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65ce84a8-911e-11dd-b530-0010b59365d3}] shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65ce84a9-911e-11dd-b530-0010b59365d3}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe recycle.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68feb8a3-1e59-11dc-b3b2-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b048663-c707-11db-b35d-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7325da0f-5211-11db-b2e7-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7494b914-ce3f-11dc-b46b-0010b59365d3}] shell\Auto\command - K:\UFO.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7759f6bb-d651-11dd-b572-0010b59365d3}] shell\AutoRun\command - G:\v.cmd shell\explore\command - G:\v.cmd shell\open\command - G:\v.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84eb8ca3-7fd0-11dd-b51c-0010b59365d3}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91ab64c4-198f-11dc-b3ad-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91ab64c8-198f-11dc-b3ad-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4f79808-8f3b-11db-b328-0010b59365d3}] shell\Auto\command - G:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50b2576-257d-11dd-b4c0-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a788a63a-0773-11dc-b39b-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a788a63e-0773-11dc-b39b-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9f17ad6-e11c-11dc-b47e-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae739940-756d-11dc-b411-0010b59365d3}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4129e2b-f6fa-11db-b38f-0010b59365d3}] shell\Auto\command - bittorrent.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5647275-ee84-11dc-b48b-0010b59365d3}] shell\AutoRun\command - v.cmd shell\explore\command - v.cmd shell\open\command - v.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc399551-1fd6-11dc-b3b5-0010b59365d3}] shell\AutoRun\command - G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc399552-1fd6-11dc-b3b5-0010b59365d3}] shell\AutoRun\command - I:\ie.exe shell\explore\command - I:\ie.exe shell\open\command - I:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc399557-1fd6-11dc-b3b5-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf662a42-eb5a-11dc-b489-0010b59365d3}] shell\AutoRun\command - G:\EmDesk.exe shell\EmDesk\command - G:\EmDesk.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf85152c-1816-11dd-b4b5-0010b59365d3}] shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf85152d-1816-11dd-b4b5-0010b59365d3}] shell\Auto\command - I:\UFO.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf851552-1816-11dd-b4b5-0010b59365d3}] shell\AutoRun\command - G:\EmDesk.exe shell\EmDesk\command - G:\EmDesk.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4f2c536-38d2-11db-b2cc-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbcc0ddc-0513-11dc-b39a-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbcc0ddd-0513-11dc-b39a-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbcc0de9-0513-11dc-b39a-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbef6814-3114-11dc-b3c5-0010b59365d3}] shell\Auto\command - F:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc8a669c-1a7a-11dd-b4b6-0010b59365d3}] shell\Auto\command - G:\UFO.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc8a669d-1a7a-11dd-b4b6-0010b59365d3}] shell\Auto\command - G:\UFO.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc8a66a7-1a7a-11dd-b4b6-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0e93761-943d-11dd-b532-0010b59365d3}] shell\Auto\command - G:\Start.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b8731b-7937-11db-b30f-0010b59365d3}] shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b8731c-7937-11db-b30f-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d33cd39f-13fc-11dc-b3a8-0010b59365d3}] shell\AutoRun\command - G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d33cd3a0-13fc-11dc-b3a8-0010b59365d3}] shell\AutoRun\command - I:\ie.exe shell\explore\command - I:\ie.exe shell\open\command - I:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d57f562f-c826-11dd-b564-0010b59365d3}] shell\AutoRun\command - G:\h3.bat shell\explore\command - G:\h3.bat shell\open\command - G:\h3.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5e0add4-1d6b-11dc-b3b0-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5e0add5-1d6b-11dc-b3b0-0010b59365d3}] shell\AutoRun\command - G:\ReadMe.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5e0adf3-1d6b-11dc-b3b0-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d727c2b3-8eab-11dc-b42a-0010b59365d3}] shell\Auto\command - F:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d75c5177-bd2d-11dd-b559-0010b59365d3}] shell\AutoRun\command - G:\o1.com shell\explore\command - G:\o1.com shell\open\command - G:\o1.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d75c517a-bd2d-11dd-b559-0010b59365d3}] shell\AutoRun\command - G:\o1.com shell\explore\command - G:\o1.com shell\open\command - G:\o1.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8547774-0e9b-11dc-b3a3-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8547775-0e9b-11dc-b3a3-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{daf0f846-08fa-11dc-b39d-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{daf0f85f-08fa-11dc-b39d-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{daf0f864-08fa-11dc-b39d-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e151f4f2-01fa-11dc-b397-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e151f4f8-01fa-11dc-b397-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3407e79-085e-11dc-b39c-0010b59365d3}] shell\AutoRun\command - ie.exe shell\explore\command - ie.exe shell\open\command - ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3407e81-085e-11dc-b39c-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5670d2f-49a1-11dd-b4e4-0010b59365d3}] shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e59c591a-3ab0-11dc-b3cf-0010b59365d3}] shell\AutoRun\command - G:\v.cmd shell\explore\command - G:\v.cmd shell\open\command - G:\v.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e650e64d-ea8b-11dc-b488-0010b59365d3}] shell\Auto\command - G:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6860f85-de23-11dd-b57b-0010b59365d3}] shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6b10e12-126a-11dc-b3a6-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7029b4c-2956-11dc-b3bd-0010b59365d3}] shell\AutoRun\command - F:\ie.exe shell\explore\command - F:\ie.exe shell\open\command - F:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e71b92d9-15a3-11dc-b3aa-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e71b92e9-15a3-11dc-b3aa-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8ee6822-09cd-11dc-b39e-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8ee6832-09cd-11dc-b39e-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9be2bc8-7c8b-11dc-b417-0010b59365d3}] shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec0272d6-39f6-11dc-b3cd-0010b59365d3}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec9ba576-3395-11dd-b4ce-0010b59365d3}] shell\AutoRun\command - G:\EmDesk.exe shell\EmDesk\command - G:\EmDesk.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edccee87-70be-11dc-b40d-0010b59365d3}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdCB8.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{efe35167-90cf-11db-b32a-0010b59365d3}] shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{efe35168-90cf-11db-b32a-0010b59365d3}] shell\Auto\command - I:\RavMonE.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0664a82-5796-11dc-b3f0-0010b59365d3}] shell\AutoRun\command - F:\logo.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1b0b119-02b3-11dc-b398-0010b59365d3}] shell\AutoRun\command - G:\ie.exe shell\explore\command - G:\ie.exe shell\open\command - G:\ie.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4a4cdac-5218-11dc-b3eb-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f548878d-bdc1-11dc-b457-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fad0a8d6-cf09-11dc-b46c-0010b59365d3}] shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc24e733-fdf3-11db-b394-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd5fe5fc-debf-11dc-b47b-0010b59365d3}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\l.exe shell\Open\command - Recycled\l.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffd40ec8-8a0b-11dd-b527-0010b59365d3}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ======File associations====== .bat - edit - %SystemRoot%\System32\NOTEPAD.EXE %1" .ini - open - %SystemRoot%\System32\NOTEPAD.EXE %1" .js - open - "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1" ======List of files/folders created in the last 1 months====== 2009-01-22 09:09:55 ----D---- C:\rsit 2009-01-15 18:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-01-09 17:00:02 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee 2009-01-08 08:22:13 ----A---- C:\WINDOWS\system32\DrvTrNTm.dll 2009-01-08 08:22:13 ----A---- C:\WINDOWS\system32\DrvTrNTl.dll 2009-01-08 08:21:06 ----D---- C:\Documents and Settings\utilisateur\Application Data\TotalRecorder 2009-01-08 08:20:15 ----D---- C:\Program Files\HighCriteria ======List of files/folders modified in the last 1 months====== 2009-01-22 09:10:06 ----D---- C:\WINDOWS\Prefetch 2009-01-22 09:09:50 ----D---- C:\WINDOWS\Temp 2009-01-22 09:07:47 ----D---- C:\Program Files\Symantec AntiVirus 2009-01-22 09:07:31 ----D---- C:\WINDOWS\system32 2009-01-22 09:03:40 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-01-21 16:02:54 ----D---- C:\WINDOWS\system32\CatRoot2 2009-01-21 14:41:59 ----D---- C:\WINDOWS 2009-01-21 12:48:56 ----RD---- C:\Program Files 2009-01-21 12:46:43 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-01-21 12:46:39 ----D---- C:\WINDOWS\system32\drivers 2009-01-21 12:46:33 ----HD---- C:\WINDOWS\inf 2009-01-21 09:07:45 ----D---- C:\Documents and Settings\utilisateur\Application Data\Adobe 2009-01-21 09:07:44 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2009-01-20 10:46:01 ----D---- C:\Documents and Settings\utilisateur\Application Data\AdobeUM 2009-01-15 18:08:28 ----HD---- C:\WINDOWS\$hf_mig$ 2009-01-15 18:06:31 ----D---- C:\WINDOWS\Debug 2009-01-15 11:18:56 ----RSD---- C:\WINDOWS\Fonts 2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe 2009-01-09 16:57:46 ----D---- C:\Documents and Settings\utilisateur\Application Data\U3 2009-01-07 09:47:54 ----A---- C:\WINDOWS\NeroDigital.ini 2009-01-05 09:12:49 ----SHD---- C:\WINDOWS\Installer ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys [] R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys [] R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SSHDRV82;SSHDRV82; \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys [] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2006-01-24 195776] R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys [] R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [1997-06-27 64512] R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-04-09 305100] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090116.004\naveng.sys [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090116.004\navex15.sys [] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992] R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS [] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2006-01-24 24768] R3 TotRec7;Total Recorder WDM audio driver; C:\WINDOWS\system32\drivers\TotRec7.sys [2008-11-18 126984] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 Afsptivnnk;Afsptivnnk; C:\WINDOWS\system32\drivers\Afsptivnnk.sys [] S3 AsAudioDevice_349;AsAudioDevice_349; C:\WINDOWS\system32\drivers\AsAudioDevice_349.sys [2008-11-18 16640] S3 EraserUtilDrvI7;EraserUtilDrvI7; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI7.sys [] S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] S3 Himsrtosnt;Himsrtosnt; C:\WINDOWS\system32\drivers\Himsrtosnt.sys [] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Canon Driver Information Assist Service;Canon Driver Information Assist Service; C:\Program Files\Canon\DIAS\CnxDIAS.exe [2003-11-26 1175628] R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-03-24 192160] R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-03-24 169632] R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2006-08-01 31888] R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2006-12-19 94208] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-03 152984] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe [2005-04-29 69632] R2 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2006-08-01 118928] R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2006-04-11 1160848] R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2006-08-01 1827472] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-07-31 68096] S3 AdobeVersionCue;AdobeVersionCue; C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe [2003-10-22 61440] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920] S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-03-29 2045632] S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2006-12-20 68096] S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2006-01-24 214720] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- Rapport info : info.txt logfile of random's system information tool 1.05 2009-01-22 09:10:13 ======Uninstall list====== -->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe" -->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe" -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01958032-9877-4118-B87F-9EFA74B3F15F}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C0DAEA5-826C-4A76-B176-56959B99D3F0}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Add-in ODF pour Microsoft Word-->MsiExec.exe /I{8D774B5B-A1D9-45B3-AFB4-3F85604961BC} Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001} Adobe Creative Suite-->C:\PROGRA~1\INSTAL~1\{D52EC~1\setup.exe /Relaunched=yes /Uninstall /Relaunched=yes Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61} AndreaMosaic 3.21-->C:\WINDOWS\iun6002.exe "C:\Program Files\AndreaMosaic\irunin.ini" Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{07E449E6-23A5-4011-90B0-3F5B06039EDB} Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{44A4B84F-FEBD-4E4D-BC1F-187AA501AE9D} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Color Network ScanGear Ver.2.23-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{191FB151-175D-4076-A8B5-D9B2F5E815BC} UNINSTALL Command WorkStation 4 .1.0.52-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60A73620-3618-11D2-AD1A-006008A6ABE2}\setup.exe" remove Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE} Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" DBPro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D0C08AE-2882-11D5-A0CF-00E081105A80}\setup.exe" Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0542AC3C-963B-4176-8FFD-41029EFC95AA} DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EpsonNet Config V2-->C:\Program Files\InstallShield Installation Information\{221DBED3-CAF7-4D16-B968-76B66430868A}\SETUP.EXE -runfromtemp -l0x040c -removeonly Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{469434A4-E972-4828-8288-1C1E721478D9} FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe" HijackThis 2.0.2-->"C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HP Designjet 4500 Printer Series-->"C:\Program Files\Hewlett-Packard\designjet\4500 Printer Series\setupfiles\setup.exe" /x HP Designjet 4500 Printer Series-->msiexec /x{76A2772F-2CB0-40D4-94A1-975E49BF83C1} HP Designjet 500 - 800 series-->msiexec /x{6F99A160-EF05-4523-94EA-91853B9734FF} J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} JAlbum 6.5-->C:\Program Files\JAlbum 6.5\Uninstall.exe Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D} Java 2 Runtime Environment, SE v1.4.1_02-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.exe" Anytext Java Web Start-->"C:\Program Files\Java\jre1.5.0_10\bin\uninst-javaws.exe" Java 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} K-Lite Codec Pack 2.75 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x40c mmUninstall Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{4A3C7929-C8E8-4679-8B45-E53BE636EAC9} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office XP Professional-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9} Microsoft Publisher 2002-->MsiExec.exe /I{9119040C-6000-11D3-8CFE-0050048383C9} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912} Photo Print Calendar from YOKOHAMA Ver.3.00E beta-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70FF1E06-E533-4552-B384-DA4EE4AC1615}\Setup.exe" QuarkXPress Passport 4.0-->C:\Program Files\QuarkXPress Passport\Setup\setup.exe /R QuickTime Alternative 1.81-->"C:\Program Files\QuickTime Alternative\unins000.exe" QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175} Radio Recorder v.1.4-->"C:\Program Files\Radio Recorder v.1.4\unins000.exe" Real Alternative 1.7.0-->"C:\Program Files\Real Alternative\unins000.exe" Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E3346954D6B8} Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B} Symantec AntiVirus-->MsiExec.exe /I{78D891EF-9E2D-4FC8-A71F-E6F897BA1B21} Total Recorder 7.1-->"C:\Program Files\HighCriteria\TotalRecorder\setup.exe" U Turbine Video Encoder - Free Edition 1.0-->"C:\Program Files\Turbine Video Encoder\unins000.exe" Ulead Particle.Plugin 1.0-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ulead Particle.Plugin\Pp10f.isu" Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66} Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {E8A81E1F-665E-4F81-B04D-B6D164A8F360} Windows Live Toolbar-->MsiExec.exe /X{E8A81E1F-665E-4F81-B04D-B6D164A8F360} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall Yahoo! Widget Engine-->C:\Program Files\Yahoo!\Yahoo! Widget Engine\uninstall.exe Yahoo! Widget Engine-->MsiExec.exe /X{35917680-C0DA-4618-B878-54B74694A2FB} =====HijackThis Backups===== R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage ======Hosts File====== 192.168.25.253 portail.tirep.Fr ======Security center information====== AV: Symantec AntiVirus Corporate Edition System event log Computer Name: ATELIER2 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Macromedia Licensing Service. Record Number: 33151 Source Name: Service Control Manager Time Written: 20081124134106.000000+060 Event Type: Informations User: ATELIER2\utilisateur Computer Name: ATELIER2 Event Code: 7036 Message: Le service Macromedia Licensing Service est entré dans l'état : arrêté. Record Number: 33150 Source Name: Service Control Manager Time Written: 20081124110109.000000+060 Event Type: Informations User: Computer Name: ATELIER2 Event Code: 7036 Message: Le service Macromedia Licensing Service est entré dans l'état : en cours d'exécution. Record Number: 33149 Source Name: Service Control Manager Time Written: 20081124105510.000000+060 Event Type: Informations User: Computer Name: ATELIER2 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Macromedia Licensing Service. Record Number: 33148 Source Name: Service Control Manager Time Written: 20081124105509.000000+060 Event Type: Informations User: ATELIER2\utilisateur Computer Name: ATELIER2 Event Code: 7036 Message: Le service Adobe LM Service est entré dans l'état : en cours d'exécution. Record Number: 33147 Source Name: Service Control Manager Time Written: 20081124094329.000000+060 Event Type: Informations User: Application event log Computer Name: ATELIER2 Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 5 Source Name: SecurityCenter Time Written: 20081217153504.000000+060 Event Type: Informations User: Computer Name: ATELIER2 Event Code: 35 Message: Le service 'Symantec Event Manager' a démarré. Record Number: 4 Source Name: ccEvtMgr Time Written: 20081217153448.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ATELIER2 Event Code: 34 Message: Le service Symantec Event Manager démarre. Record Number: 3 Source Name: ccEvtMgr Time Written: 20081217153447.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ATELIER2 Event Code: 35 Message: Le service 'Symantec Settings Manager' a démarré. Record Number: 2 Source Name: ccSetMgr Time Written: 20081217153447.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ATELIER2 Event Code: 34 Message: Le service Symantec Settings Manager démarre. Record Number: 1 Source Name: ccSetMgr Time Written: 20081217153447.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\PROGRA~1\FICHIE~1\EFI;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime Alternative\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0207 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip -----------------EOF----------------- merci encore
  9. PhiL2903
    Bonjour, l'ordi sur lequel je travaille me fait des misères depuis quelques temps, il est de plus en plus lent ......au point aujourd hui d'être quasi inutilisable pourriez vous m'aider s'il vous plait à lui rendre un peu de vitalité merci d'avance je poste un rapport hijack ci dessous Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:50:10, on 21/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Canon\DIAS\CnxDIAS.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Fiery\Command WorkStation 4\CWS 4.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Command WorkStation 4.lnk = C:\Program Files\Fiery\Command WorkStation 4\CWS 4.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5E9B920D-4474-4ECC-9CD0-5C105AEEDA08}: NameServer = 194.2.0.20,194.2.0.40 O17 - HKLM\System\CCS\Services\Tcpip\..\{E6D7C90E-53A7-4FB5-9F9D-C903A16A9800}: NameServer = 194.2.0.20,194.2.0.50 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- End of file - 9206 bytes
  10. PhiL2903
    Tout d'abord merci de t'interesser à mon problème Non je n'ai pas desactivé mon anti-virus je ne comprends pas. sinon voilà donc mon rapport Malware byte Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1449 Windows 5.1.2600 Service Pack 3 03/12/2008 18:23:24 mbam-log-2008-12-03 (18-23-24).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 209463 Temps écoulé: 10 hour(s), 15 minute(s), 15 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully. merci
  11. PhiL2903
    Bonjour, Mon ordinateur est anormalement lent depuis quelques jours, de plus la barre de tache de windows apparait quelques secondes au lancement puis disparait completement quelqu'un pourrait t'il m'aider? d'avance merci Mon rapport Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:06:12, on 02/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.75.136.11:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: (no name) - {AFAF8314-45C9-4EC5-9317-A9C24E01D0AC} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1111744344390 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O20 - Winlogon Notify: jkkJyyxV - jkkJyyxV.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 8972 bytes
  12. PhiL2903
    nouveau rapport : DiagHelp version v1.2 - http://www.malekal.com excute le 27/10/2007 à 13:46:12,42 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->27/10/2007 13:46:11 C:\WINDOWS\prefetch\DFRGNTFS.EXE-38C3807C.pf -->27/10/2007 13:38:35 C:\WINDOWS\prefetch\DEFRAG.EXE-2858C7E2.pf -->27/10/2007 13:38:35 C:\WINDOWS\prefetch\Layout.ini -->27/10/2007 13:38:24 C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->27/10/2007 13:23:51 C:\WINDOWS\prefetch\OBJECTDOCK.EXE-2982E5FE.pf -->27/10/2007 13:23:27 C:\WINDOWS\prefetch\YZTOOLBAR.EXE-16BE67DA.pf -->27/10/2007 13:23:21 C:\WINDOWS\prefetch\YAHOOWIDGETENGINE.EXE-24FE7F9D.pf -->27/10/2007 13:23:20 C:\WINDOWS\prefetch\LANCEUR.EXE-2619C042.pf -->27/10/2007 13:23:17 C:\WINDOWS\prefetch\UPDATE.EXE-1FF92DF9.pf -->27/10/2007 13:23:15 C:\WINDOWS\System32\drivers\avipbb.sys -->19/10/2007 20:20:59 C:\WINDOWS\System32\drivers\sptd.sys -->29/09/2007 10:43:42 C:\WINDOWS\System32\drivers\KProcCheck.sys -->02/09/2007 20:37:44 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\iksyssec.sys -->26/04/2007 19:19:02 C:\WINDOWS\System32\drivers\iksysflt.sys -->26/04/2007 19:18:59 C:\WINDOWS\System32\nvapps.xml -->27/10/2007 13:23:00 C:\WINDOWS\System32\wpa.dbl -->27/10/2007 13:22:54 C:\WINDOWS\System32\iklog.log -->27/10/2007 13:19:27 C:\WINDOWS\System32\tmp.txt -->20/10/2007 18:27:33 C:\WINDOWS\System32\tmp.reg -->20/10/2007 18:27:33 C:\WINDOWS\System32\CONFIG.NT -->19/10/2007 20:12:14 C:\WINDOWS\System32\CmdLineExt.dll -->30/09/2007 11:49:41 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\TZLog.log -->28/08/2007 23:25:03 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 11:59:30 C:\WINDOWS\System32\iertutil.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\iernonce.dll -->20/08/2007 11:59:29 C:\WINDOWS.log -->27/10/2007 13:20:36 C:\WINDOWS\wiadebug.log -->27/10/2007 13:19:57 C:\WINDOWS\WindowsUpdate.log -->27/10/2007 13:19:56 C:\WINDOWS\wiaservc.log -->27/10/2007 13:19:56 C:\WINDOWS\bootstat.dat -->27/10/2007 13:19:35 C:\WINDOWS\SchedLgU.Txt -->27/10/2007 09:35:47 C:\WINDOWS\QTFont.qfn -->20/10/2007 19:19:42 C:\WINDOWS\setupact.log -->20/10/2007 18:28:39 C:\WINDOWS\ntbtlog.txt -->20/10/2007 18:24:10 C:\WINDOWS\dat.txt -->19/10/2007 19:55:18 C:\WINDOWS\search_res.txt -->19/10/2007 19:11:24 C:\WINDOWS\rs.txt -->18/10/2007 20:59:19 C:\WINDOWS\nmcuninstall.exe -->18/10/2007 12:36:52 C:\WINDOWS\wmsetup.log -->16/10/2007 21:37:21 C:\WINDOWS\setupapi.log -->14/10/2007 20:27:42 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 10/09/1999 12:06 4 672 WOWPOST.EXE 2 fichier(s) 57 408 octets 0 Rép(s) 4 884 803 584 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 884 799 488 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\WINDOWS\Downloaded Program Files 22/09/2007 19:46 <REP> . 22/09/2007 19:46 <REP> .. 01/01/2004 23:50 65 desktop.ini 19/10/2006 10:16 228 driveragent.inf 19/10/2006 10:14 425 984 driveragent.ocx 02/03/2006 15:40 1 271 erma.inf 13/03/2006 14:12 251 448 ExentCtl.ocx 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 27/07/2006 14:52 367 LegitCheckControl.inf 29/05/2003 16:00 160 864 messengerstatsclient.dll 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 28/02/2007 15:21 130 472 MineSweeper.dll 29/05/2003 16:00 77 408 msgrchkr.dll 14/02/2007 16:30 144 setup.inf 22/06/2006 12:41 5 032 swflash.inf 31/10/2006 18:12 23 600 tvichw32.sys 03/08/2004 15:51 293 wuweb.inf 17 fichier(s) 1 765 542 octets Total des fichiers listés : 17 fichier(s) 1 765 542 octets 2 Rép(s) 4 884 799 488 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\GlobalSCAPE\\CuteFTP\\cutftp32.exe"="C:\\Program Files\\GlobalSCAPE\\CuteFTP\\cutftp32.exe:*:Enabled:CuteFTP" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France" "C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\javaw.exe:*:Enabled:javaw" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla" "C:\\Program Files\\mswt kart 2004 demo\\MSWorldTour_demo.exe"="C:\\Program Files\\mswt kart 2004 demo\\MSWorldTour_demo.exe:*:Enabled:MSWorldTour_demo" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe:*:Enabled:OrbTVGuide" "C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe:*:Enabled:OrbChannelScan" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-27 13:46:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:96937c9c "s2"=dword:764ae0f7 scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}] "DisplayName"="DAEMON Tools" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F899F000 - \WINDOWS\system32\KDCOM.DLL F88AF000 - \WINDOWS\system32\BOOTVID.dll F8394000 - sptd.sys F89A1000 - \WINDOWS\System32\Drivers\WMILIB.SYS F837C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F8355000 - d346bus.sys F8326000 - ACPI.sys F849F000 - isapnp.sys F8315000 - pci.sys F8A67000 - pciide.sys F871F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F89A3000 - viaide.sys F84AF000 - MountMgr.sys F82F6000 - ftdisk.sys F8727000 - PartMgr.sys F84BF000 - sfsync02.sys F84CF000 - VolSnap.sys F82DE000 - F89A5000 - d346prt.sys F84DF000 - disk.sys F84EF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F82BE000 - fltMgr.sys F82AC000 - sr.sys F84FF000 - PxHelp20.sys F8295000 - KSecDD.sys F8208000 - Ntfs.sys F81DB000 - NDIS.sys F872F000 - viaagp1.sys F850F000 - SISAGPX.sys F81C7000 - sfvfs02.sys F8737000 - sfhlp02.sys F81B5000 - sfdrv01.sys F851F000 - ohci1394.sys F852F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F819A000 - Mup.sys F855F000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7932000 - \SystemRoot\system32\DRIVERS\amdk7.sys F75DA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F75C6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F74C1000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F8767000 - \SystemRoot\System32\Drivers\Modem.SYS F857F000 - \SystemRoot\system32\DRIVERS\imapi.sys F876F000 - \SystemRoot\system32\drivers\iviaspi.sys F8146000 - \SystemRoot\system32\drivers\pfc.sys F858F000 - \SystemRoot\system32\DRIVERS\cdrom.sys F859F000 - \SystemRoot\system32\DRIVERS\redbook.sys F749E000 - \SystemRoot\system32\DRIVERS\ks.sys F8777000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F877F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F747B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8787000 - \SystemRoot\system32\DRIVERS\usbehci.sys F73E4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F73C3000 - \SystemRoot\system32\drivers\portcls.sys F85AF000 - \SystemRoot\system32\drivers\drmk.sys F7363000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F85BF000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys F878F000 - \SystemRoot\system32\DRIVERS\fdc.sys F7352000 - \SystemRoot\system32\DRIVERS\serial.sys F813A000 - \SystemRoot\system32\DRIVERS\serenum.sys F733E000 - \SystemRoot\system32\DRIVERS\parport.sys F85CF000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8797000 - \SystemRoot\system32\DRIVERS\PS2.sys F879F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8AD2000 - \SystemRoot\system32\DRIVERS\audstub.sys F85DF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8136000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7327000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F85EF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F85FF000 - \SystemRoot\system32\DRIVERS\raspptp.sys F87A7000 - \SystemRoot\system32\DRIVERS\TDI.SYS F71B1000 - \SystemRoot\system32\DRIVERS\psched.sys F860F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F87AF000 - \SystemRoot\system32\DRIVERS\ptilink.sys F87B7000 - \SystemRoot\system32\DRIVERS\raspti.sys F862F000 - \SystemRoot\system32\DRIVERS\termdd.sys F87BF000 - \SystemRoot\system32\DRIVERS\mouclass.sys F89E9000 - \SystemRoot\system32\DRIVERS\swenum.sys F717D000 - \SystemRoot\system32\DRIVERS\update.sys F7857000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F863F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F865F000 - \SystemRoot\system32\DRIVERS\usbhub.sys F89EB000 - \SystemRoot\system32\DRIVERS\USBD.SYS F87CF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F869F000 - \SystemRoot\system32\drivers\ikfileflt.sys F87D7000 - \SystemRoot\system32\drivers\KCOM.SYS F86AF000 - \SystemRoot\system32\drivers\ikfilesec.sys F5FA2000 - \SystemRoot\system32\drivers\iksysflt.sys F5F8A000 - \SystemRoot\system32\drivers\iksyssec.sys F89FF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B66000 - \SystemRoot\System32\Drivers\Null.SYS F8A01000 - \SystemRoot\System32\Drivers\Beep.SYS F87EF000 - \SystemRoot\System32\drivers\vga.sys F8A03000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A05000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F87F7000 - \SystemRoot\System32\Drivers\Msfs.SYS F87FF000 - \SystemRoot\System32\Drivers\Npfs.SYS F8997000 - \SystemRoot\system32\DRIVERS\rasacd.sys F5F57000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5EFF000 - \SystemRoot\system32\DRIVERS\tcpip.sys F5ED7000 - \SystemRoot\system32\DRIVERS\netbt.sys F5EB5000 - \SystemRoot\System32\drivers\afd.sys F86BF000 - \SystemRoot\system32\DRIVERS\netbios.sys F8807000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F8176000 - \SystemRoot\system32\DRIVERS\srvkp.sys F880F000 - \SystemRoot\System32\Drivers\SCDEmu.SYS F5DEA000 - \SystemRoot\system32\DRIVERS\rdbss.sys F5D53000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F86DF000 - \SystemRoot\System32\Drivers\Fips.SYS F5D32000 - \SystemRoot\system32\DRIVERS\ipnat.sys F86EF000 - \SystemRoot\system32\DRIVERS\wanarp.sys F86FF000 - \SystemRoot\system32\DRIVERS\arp1394.sys F5CD0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F870F000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8A0B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F5CAD000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7159000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7992000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F8827000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F5C85000 - \SystemRoot\system32\DRIVERS\pfc027.sys F7982000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F5FD9000 - \SystemRoot\system32\DRIVERS\mouhid.sys F882F000 - \SystemRoot\system32\DRIVERS\point32.sys F5C4C000 - \SystemRoot\System32\Drivers\Udfs.SYS F5BE4000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F897F000 - \SystemRoot\System32\drivers\Dxapi.sys F8847000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8AE2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F4C0A000 - \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys F8BBA000 - \??\C:\WINDOWS\TEMP\mc21.tmp F4CB1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F419F000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F4122000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F4193000 - \SystemRoot\System32\Drivers\ASPI32.SYS F3FE0000 - \SystemRoot\system32\DRIVERS\srv.sys F3F90000 - \SystemRoot\system32\DRIVERS\secdrv.sys F3C5B000 - \SystemRoot\system32\drivers\wdmaud.sys F5E55000 - \SystemRoot\system32\drivers\sysaudio.sys F3882000 - \SystemRoot\System32\Drivers\HTTP.sys F37FA000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8AB2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 147 Liste des programmes installes Ad-aware 6 Professional Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 5.0 Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Flash Player 9 ActiveX Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 6.0.1 - Français Adobe Setup Adobe Shockwave Player Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Agere Systems PCI Soft Modem Alcatel SpeedTouch USB Software Alive Video Converter (version 2.6.8.0) All To MP3 Converter 1.6 Archiveur WinRAR AV MP3 Player-Morpher 2.0.105 AVD Video Processor 7.1 TRIAL Avira AntiVir PersonalEdition Classic AviSynth 2.5 Azureus CCleaner (remove only) Commande ECHO désactivée. Compel Adaptec WinASPI Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CuteFTP 5.0 XP DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Docteur Club Internet EasyPHP 1.8 eMule EVEREST Corporate Edition v3.50 FileZilla (remove only) Football Manager 2008 Free Mp3 Wma Converter V 1.4.0 GlobFX Composer 1.0.9 GlobFX Web Player GMail Drive Shell Extension Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GSpot Codec Information Appliance Help and Support Additions Hide IP Platinum 2.4 High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HpSdpAppCoreApp InterVideo WinDVD Creator 2 InterVideo WinDVD Player JAlbum Jasc Animation Shop 3 Java 2 Runtime Environment, SE v1.4.2_03 JVTorrent 1.1 Kit Club Internet V6 Lame ACM MP3 Codec Language Pack for Ad-aware 6 Lecteur Windows Media 11 Les Sims™ Histoires d'animaux LiveReg (Symantec Corporation) Macromedia Dreamweaver MX 2004 Macromedia Extension Manager Macromedia Flash MX 2004 MailNavigator v.1.9 Microsoft .NET Framework 1.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft IntelliPoint 6.01 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MP3 WAV Converter 3.18 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) My DSC Navilog1 3.3.2 Norton Personal Firewall NVIDIA Drivers Pack Longhorn Inspirat 1.0 PC-Doctor pour Windows PC Camer@ PC Camer@ PDF Settings PeerGuardian 2.0 PowerISO PS2 Python 2.2 combined Win32 extensions Python 2.2.1 QuickTime QuickTime Ri4m v4.1.1c RIAM Video Enhancer Riva FLV Encoder 2.0 SereneScreen Marine Aquarium 2 SiS VGA Utilities Ski Racing 2005 featuring Hermann Maier Skinamp for Winamp 2.x (remove only) SLD Codec Pack Sonic RecordNow! Sony Sound Forge 7.0 SPAMfighter Spybot - Search & Destroy 1.4 Spyware Doctor 5.0 SWiSHmax Total Recorder 6.0 TuneUp Utilities 2006 Turbine Video Encoder - Free Edition 1.0 TV sur PC Ulead GIF Animator 5 VIA Rhine-Family Fast Ethernet Adapter WebFldrs XP Winamp (remove only) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 WinZip Yahoo! Widget Engine Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\Program Files 25/10/2007 20:03 <REP> . 25/10/2007 20:03 <REP> .. 03/08/2007 11:05 <REP> Adobe 01/11/2005 15:50 <REP> Alcatel 06/09/2006 13:53 <REP> AliveMedia 18/06/2007 19:05 <REP> Alwil Software 02/03/2007 23:23 <REP> AutoFX Suites 16/10/2007 19:09 <REP> AV MP3 Player-Morpher 07/08/2006 16:51 <REP> AVD Video Processor 7.1 TRIAL 19/10/2007 20:16 <REP> Avira 25/11/2005 22:51 <REP> AviSynth 2.5 20/02/2006 22:47 <REP> Axialis 31/10/2006 19:47 <REP> Azureus 06/01/2007 16:22 <REP> BitTorrent Acceleration Patch 03/08/2007 10:48 <REP> Bonjour 06/01/2007 16:12 <REP> CCleaner 12/09/2005 22:37 <REP> cedelia 29/03/2005 20:36 <REP> Club-Internet 29/03/2005 20:29 <REP> Common Files 01/01/2004 23:49 <REP> ComPlus Applications 27/02/2006 14:20 <REP> Digital-Jesters 02/03/2007 23:24 <REP> Direct Connect 14/12/2005 21:36 <REP> directx 09/04/2007 19:36 <REP> DivX 02/05/2005 18:10 <REP> D-Tools 06/01/2007 16:22 <REP> Easy Internet signup 12/11/2006 14:09 <REP> EasyPHP1-8 30/09/2007 11:32 <REP> Electronic Arts 17/02/2007 13:28 35 680 572 Emmanicola.MOV 29/09/2007 10:46 <REP> eMule 24/10/2007 21:35 <REP> Fichiers communs 30/11/2005 22:56 <REP> FileZilla 03/03/2006 23:33 <REP> Free Audio Pack 30/03/2005 07:47 <REP> GlobalSCAPE 27/10/2005 22:11 <REP> GlobFX Technologies 14/09/2005 13:00 <REP> Go Supernova 24/03/2007 14:07 <REP> Google 24/01/2006 14:16 <REP> GSpot 02/01/2004 02:13 <REP> Help and Support Additions 12/11/2006 14:09 <REP> Hide IP Platinum 09/08/2006 11:34 <REP> HighCriteria 22/10/2007 19:02 <REP> HijackThis 10/10/2007 23:05 <REP> Internet Explorer 24/03/2005 17:05 <REP> InterVideo 11/11/2006 01:24 <REP> JAlbum 10/11/2005 14:37 <REP> Jasc Software Inc 02/01/2004 01:08 <REP> Java 02/02/2006 15:12 <REP> JoWooD 28/09/2005 20:38 <REP> JVTorrent 09/12/2005 09:24 <REP> KONAMI 31/10/2006 18:10 <REP> Lavalys 15/06/2005 21:22 <REP> Lavasoft 25/06/2006 15:05 <REP> LitexMedia 09/12/2005 14:41 <REP> Macromedia 27/08/2005 15:26 <REP> MailNavigator 31/01/2006 14:53 <REP> Mandomartis 25/01/2006 14:48 <REP> Maplom 25/03/2005 12:05 <REP> Messenger 01/01/2004 23:51 <REP> microsoft frontpage 03/02/2007 17:23 <REP> Microsoft IntelliPoint 18/10/2005 20:23 <REP> Microsoft Office 01/08/2005 10:58 <REP> Microsoft Works 29/03/2005 20:29 <REP> Motive 01/01/2004 23:49 <REP> Movie Maker 12/03/2006 20:36 <REP> Mozilla Firefox 27/10/2006 13:54 <REP> MP3 WAV Converter 11/08/2006 12:53 <REP> MSN 01/01/2004 23:48 <REP> MSN Gaming Zone 16/09/2007 11:37 <REP> MSN Messenger 19/06/2007 19:41 <REP> MSXML 4.0 27/10/2007 09:37 <REP> Navilog1 10/10/2006 13:08 <REP> NeoDivx Suite 25/03/2005 00:51 <REP> NetMeeting 22/09/2007 19:46 <REP> Neuf 18/06/2007 19:11 <REP> Norton AntiVirus 01/01/2004 23:48 <REP> Online Services 20/10/2007 18:16 <REP> Orb Networks 12/06/2007 23:17 <REP> Outlook Express 21/01/2007 17:02 <REP> PC Camer@ 02/01/2004 02:14 <REP> PC-Doctor for Windows 15/05/2006 22:21 <REP> PeerGuardian2 02/03/2007 23:25 <REP> Player Metaboli 06/02/2006 14:46 <REP> PowerISO 26/10/2005 19:36 <REP> QuickTime 27/02/2006 14:22 <REP> Radio Fr Solo 24/10/2005 13:48 <REP> Real 25/11/2005 22:51 <REP> RIAM Video Enhancer 25/11/2005 23:17 <REP> Ripp-it_AM 24/01/2006 14:12 <REP> Riva 23/09/2007 15:40 <REP> SereneScreen 02/01/2004 02:20 <REP> Services en ligne 01/01/2004 21:33 <REP> SiS VGA Utilities V3.59e 01/09/2007 10:03 <REP> Skinamp 12/06/2005 19:48 <REP> SLD Codec Pack 01/08/2006 20:25 <REP> Slide 02/01/2004 01:53 <REP> Sonic 02/01/2004 01:53 <REP> Sonic RecordNow! 04/03/2006 11:04 <REP> Sony 04/03/2006 11:04 <REP> Sony Setup 18/06/2007 19:26 <REP> SPAMfighter 24/10/2007 21:45 <REP> Sports Interactive 23/09/2007 15:56 <REP> Spybot - Search & Destroy 27/04/2007 19:48 <REP> Spyware Doctor 11/04/2005 21:30 <REP> SWiSHmax 01/11/2006 11:48 <REP> TuneUp Utilities 2006 25/10/2005 13:16 <REP> Turbine Video Encoder 28/02/2006 00:41 <REP> Ubisoft 02/03/2006 13:40 <REP> Ulead Systems 01/09/2006 13:57 <REP> Weather Watcher 01/09/2007 10:16 <REP> Winamp 10/10/2006 13:06 <REP> WinASPI 01/01/2007 20:45 <REP> Windows Media Connect 2 01/01/2007 20:45 <REP> Windows Media Player 25/03/2005 00:51 <REP> Windows NT 08/10/2006 12:15 <REP> WinRAR 29/03/2005 20:54 <REP> WinZip 01/01/2004 23:51 <REP> xerox 26/11/2005 12:08 <REP> Xi 06/01/2007 16:25 <REP> Yahoo! 1 fichier(s) 35 680 572 octets 118 Rép(s) 4 884 467 712 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\Program Files\fichiers communs 24/10/2007 21:35 <REP> . 24/10/2007 21:35 <REP> .. 03/08/2007 11:05 <REP> Adobe 07/02/2006 14:21 <REP> Adobe Systems Shared 18/06/2007 19:26 <REP> Ankiro 18/06/2007 19:26 <REP> Application 20/10/2006 14:04 <REP> InstallShield 02/01/2004 01:08 <REP> Java 30/03/2005 19:45 <REP> Macromedia 30/03/2005 19:45 <REP> Macromedia Shared 03/08/2007 10:33 <REP> Macrovision Shared 16/09/2007 11:37 <REP> Microsoft Shared 23/08/2005 21:03 <REP> Motive 01/01/2004 23:49 <REP> MSSoap 02/01/2004 00:45 <REP> ODBC 21/01/2007 17:02 <REP> PCCamera 13/12/2005 23:31 <REP> Real 25/03/2005 00:51 <REP> Services 02/01/2004 00:45 <REP> SpeechEngines 02/01/2004 01:53 <REP> SureThing Shared 24/01/2006 14:12 <REP> SWF Studio 19/06/2007 19:16 <REP> Symantec Shared 12/06/2007 23:17 <REP> System 01/11/2006 11:47 <REP> Wise Installation Wizard 13/12/2005 23:31 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 4 884 471 808 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/01/2004 23:54 <REP> . 01/01/2004 23:54 <REP> .. 18/05/2001 23:57 561 209 MSONSEXT.DLL 03/06/1999 20:09 122 937 MSOWS409.DLL 07/03/2001 15:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 4 884 467 712 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\Program Files\common files 29/03/2005 20:29 <REP> . 29/03/2005 20:29 <REP> .. 04/11/2005 14:23 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 4 884 467 712 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 4 884 467 712 octets libres c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}\editor_EC0AB585B2794A778BB564C403E43EE7.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\f-bot.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\MPEG4Modifier.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\PlayerMETA.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\stng260.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\audio\SoundForge7 Patch Fr.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\audio\Sony-Soundforge-70+keygen-by-ZorRo\soundforge70-trial.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\audio\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\bbcd\ffmpeg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\bbcd\FLV-CONVERTER.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\gmail\Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\LES SIMS\The.Sims.Pet.Stories.GENERIC_KEYGEN-FFF\fff-ea147.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\auxsetup.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\axscrprod.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\ffmpeg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\FLV-CONVERTER.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\vdub.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\VirtualDub.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\tmpg\TMPGEnc.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\VFAPICodecV105en\VFAPIConvEN.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\paradize6\ladyboy\setupfre.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\paradize6\ladyboy\TLC41_Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\paradize6\ladyboy\3D.Bungalow.Aquarium.Screensaver.1.0+ serial\3dbungalowaqua_2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Adobe Photoshop CS2\PowerISO26.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Hide.IP.Platinum.v2.5.WinALL.Incl.Keymaker-CORE\hideippla.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Hide.IP.Platinum.v2.5.WinALL.Incl.Keymaker-CORE\Keygen.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\audiocapture_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\audiocdripper_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\audioconverterpro_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpack3gp_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackgif_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackimages_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackmov_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackrm_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\camdoweb_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\playdv_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\screenrecorderpro_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\talkative_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\videocleanerpro_wmf_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\videoperspective_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\videoslice_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\webslides_setup.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
  13. PhiL2903
    Clean Navipromo version 3.3.2 commencé le 27/10/2007 à 9:34:16,01 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! *** Nettoyage terminé le 27/10/2007 à 9:37:19,98 *** thanks
  14. PhiL2903
    Rapport Fixnavi : Search Navipromo version 3.3.2 commencé le 25/10/2007 à 19:47:15,18 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\idnhjefjdf.dat trouvé ! C:\WINDOWS\system32\idnhjefjdf_nav.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 25/10/2007 à 19:48:19,93 *** Rapport Cleannavi : Clean Navipromo version 3.3.2 commencé le 25/10/2007 à 19:52:19,00 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMediaPlayer supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : C:\WINDOWS\System32\idnhjefjdf.dat trouvé ! Copie C:\WINDOWS\system32\idnhjefjdf.dat réalisé avec succès ! C:\WINDOWS\system32\idnhjefjdf.dat supprimé ! C:\WINDOWS\System32\idnhjefjdf_nav.dat trouvé ! Copie C:\WINDOWS\system32\idnhjefjdf_nav.dat réalisé avec succès ! C:\WINDOWS\system32\idnhjefjdf_nav.dat supprimé ! C:\WINDOWS\system32\idnhjefjdf_navps.dat trouvé ! Copie C:\WINDOWS\system32\idnhjefjdf_navps.dat réalisé avec succès ! C:\WINDOWS\system32\idnhjefjdf_navps.dat supprimé ! *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 25/10/2007 à 20:04:07,96 *** Merci encore
  15. PhiL2903
    Rapport NaviLog Search Navipromo version 3.3.1 commencé le 22/10/2007 à 19:12:11,50 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 21.10.2007 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installés *** WebMediaPlayer *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\idnhjefjdf.dat trouvé ! C:\WINDOWS\system32\idnhjefjdf_nav.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 22/10/2007 à 19:13:36,79 *** Rapport Diaghelp : DiagHelp version v1.2 - http://www.malekal.com excute le 22/10/2007 à 19:41:36,31 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/10/2007 19:41:01 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->22/10/2007 19:39:26 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/10/2007 19:20:08 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->22/10/2007 19:19:56 C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->22/10/2007 19:12:16 C:\WINDOWS\prefetch\GETPATHS.EXE-0D417E4D.pf -->22/10/2007 19:09:18 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->22/10/2007 19:09:18 C:\WINDOWS\prefetch\IS-93GQV.TMP-1DC9352F.pf -->22/10/2007 19:07:26 C:\WINDOWS\prefetch\NAVILOG1.EXE-1F60FB18.pf -->22/10/2007 19:07:25 C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->22/10/2007 19:06:13 C:\WINDOWS\System32\drivers\avipbb.sys -->19/10/2007 20:20:59 C:\WINDOWS\System32\drivers\sptd.sys -->29/09/2007 10:43:42 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\iksyssec.sys -->26/04/2007 19:19:02 C:\WINDOWS\System32\drivers\iksysflt.sys -->26/04/2007 19:18:59 C:\WINDOWS\System32\drivers\kcom.sys -->26/04/2007 19:18:41 C:\WINDOWS\System32\wpa.dbl -->22/10/2007 18:48:27 C:\WINDOWS\System32\nvapps.xml -->22/10/2007 18:48:26 C:\WINDOWS\System32\iklog.log -->22/10/2007 18:46:41 C:\WINDOWS\System32\tmp.txt -->20/10/2007 18:27:33 C:\WINDOWS\System32\tmp.reg -->20/10/2007 18:27:33 C:\WINDOWS\System32\CONFIG.NT -->19/10/2007 20:12:14 C:\WINDOWS\System32\CmdLineExt.dll -->30/09/2007 11:49:41 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\TZLog.log -->28/08/2007 23:25:03 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 11:59:30 C:\WINDOWS\System32\iertutil.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\iernonce.dll -->20/08/2007 11:59:29 C:\WINDOWS\WindowsUpdate.log -->22/10/2007 18:48:38 C:\WINDOWS.log -->22/10/2007 18:47:55 C:\WINDOWS\wiadebug.log -->22/10/2007 18:47:14 C:\WINDOWS\wiaservc.log -->22/10/2007 18:47:12 C:\WINDOWS\bootstat.dat -->22/10/2007 18:46:55 C:\WINDOWS\SchedLgU.Txt -->21/10/2007 22:42:48 C:\WINDOWS\QTFont.qfn -->20/10/2007 19:19:42 C:\WINDOWS\setupact.log -->20/10/2007 18:28:39 C:\WINDOWS\ntbtlog.txt -->20/10/2007 18:24:10 C:\WINDOWS\dat.txt -->19/10/2007 19:55:18 C:\WINDOWS\search_res.txt -->19/10/2007 19:11:24 C:\WINDOWS\rs.txt -->18/10/2007 20:59:19 C:\WINDOWS\nmcuninstall.exe -->18/10/2007 12:36:52 C:\WINDOWS\wmsetup.log -->16/10/2007 21:37:21 C:\WINDOWS\setupapi.log -->14/10/2007 20:27:42 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 10/09/1999 12:06 4 672 WOWPOST.EXE 2 fichier(s) 57 408 octets 0 Rép(s) 5 219 028 992 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 219 024 896 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\WINDOWS\Downloaded Program Files 22/09/2007 19:46 <REP> . 22/09/2007 19:46 <REP> .. 01/01/2004 23:50 65 desktop.ini 19/10/2006 10:16 228 driveragent.inf 19/10/2006 10:14 425 984 driveragent.ocx 02/03/2006 15:40 1 271 erma.inf 13/03/2006 14:12 251 448 ExentCtl.ocx 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 27/07/2006 14:52 367 LegitCheckControl.inf 29/05/2003 16:00 160 864 messengerstatsclient.dll 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 28/02/2007 15:21 130 472 MineSweeper.dll 29/05/2003 16:00 77 408 msgrchkr.dll 14/02/2007 16:30 144 setup.inf 22/06/2006 12:41 5 032 swflash.inf 31/10/2006 18:12 23 600 tvichw32.sys 03/08/2004 15:51 293 wuweb.inf 17 fichier(s) 1 765 542 octets Total des fichiers listés : 17 fichier(s) 1 765 542 octets 2 Rép(s) 5 218 762 752 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\GlobalSCAPE\\CuteFTP\\cutftp32.exe"="C:\\Program Files\\GlobalSCAPE\\CuteFTP\\cutftp32.exe:*:Enabled:CuteFTP" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France" "C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\javaw.exe:*:Enabled:javaw" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla" "C:\\Program Files\\mswt kart 2004 demo\\MSWorldTour_demo.exe"="C:\\Program Files\\mswt kart 2004 demo\\MSWorldTour_demo.exe:*:Enabled:MSWorldTour_demo" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe:*:Enabled:OrbTVGuide" "C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe:*:Enabled:OrbChannelScan" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-22 19:44:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:96937c9c "s2"=dword:764ae0f7 scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-07 1D8FDF3814}] "DisplayName"="DAEMON Tools" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000002a8 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 380 - PAStiSvc.exe 624 - cmd.exe 720 - csrss.exe 744 - winlogon.exe 792 - services.exe 808 - lsass.exe 972 - svchost.exe 1040 - svchost.exe 1228 - svchost.exe 1420 - svchost.exe 1456 - svchost.exe 1628 - avguard.exe 1840 - sched.exe 1856 - mDNSResponder.e 2028 - nvsvc32.exe 2136 - explorer.exe 2384 - hpsysdrv.exe 2712 - Keyhook.exe 2748 - rundll32.exe 2764 - AGRSMMSG.exe 2824 - ps2.EXE 2860 - ctfmon.exe 2872 - dragdiag.exe 2880 - SCDEmuApp.exe 2916 - TotRecSched.exe 2932 - qttask.exe 2940 - realsched.exe 2988 - ipoint.exe 3000 - SFAgent.exe 3012 - avgnt.exe 3032 - GoogleToolbarNo 3208 - lanceur.exe 3328 - ObjectDock.exe 3340 - YzToolBar.exe 3416 - YahooWidgetEngi 3444 - mpbtn.exe 3908 - YahooWidgetEngi 4008 - iexplore.exe 4076 - YahooWidgetEngi Total number of processes = 40 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F899F000 - \WINDOWS\system32\KDCOM.DLL F88AF000 - \WINDOWS\system32\BOOTVID.dll F8394000 - sptd.sys F89A1000 - \WINDOWS\System32\Drivers\WMILIB.SYS F837C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F8355000 - d346bus.sys F8326000 - ACPI.sys F849F000 - isapnp.sys F8315000 - pci.sys F8A67000 - pciide.sys F871F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F89A3000 - viaide.sys F84AF000 - MountMgr.sys F82F6000 - ftdisk.sys F8727000 - PartMgr.sys F84BF000 - sfsync02.sys F84CF000 - VolSnap.sys F82DE000 - F89A5000 - d346prt.sys F84DF000 - disk.sys F84EF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F82BE000 - fltMgr.sys F82AC000 - sr.sys F84FF000 - PxHelp20.sys F8295000 - KSecDD.sys F8208000 - Ntfs.sys F81DB000 - NDIS.sys F872F000 - viaagp1.sys F850F000 - SISAGPX.sys F81C7000 - sfvfs02.sys F8737000 - sfhlp02.sys F81B5000 - sfdrv01.sys F851F000 - ohci1394.sys F852F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F819A000 - Mup.sys F855F000 - \SystemRoot\system32\DRIVERS\nic1394.sys F85BF000 - \SystemRoot\system32\DRIVERS\amdk7.sys F7702000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F76EE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F75E9000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F8897000 - \SystemRoot\System32\Drivers\Modem.SYS F85CF000 - \SystemRoot\system32\DRIVERS\imapi.sys F889F000 - \SystemRoot\system32\drivers\iviaspi.sys F7C0A000 - \SystemRoot\system32\drivers\pfc.sys F85DF000 - \SystemRoot\system32\DRIVERS\cdrom.sys F85EF000 - \SystemRoot\system32\DRIVERS\redbook.sys F75C6000 - \SystemRoot\system32\DRIVERS\ks.sys F88A7000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F8767000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F75A3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F876F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F750C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F74EB000 - \SystemRoot\system32\drivers\portcls.sys F85FF000 - \SystemRoot\system32\drivers\drmk.sys F748B000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F860F000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys F8777000 - \SystemRoot\system32\DRIVERS\fdc.sys F747A000 - \SystemRoot\system32\DRIVERS\serial.sys F7BFE000 - \SystemRoot\system32\DRIVERS\serenum.sys F7466000 - \SystemRoot\system32\DRIVERS\parport.sys F861F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F877F000 - \SystemRoot\system32\DRIVERS\PS2.sys F8787000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8AEB000 - \SystemRoot\system32\DRIVERS\audstub.sys F862F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7BFA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F744F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F863F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F864F000 - \SystemRoot\system32\DRIVERS\raspptp.sys F878F000 - \SystemRoot\system32\DRIVERS\TDI.SYS F743E000 - \SystemRoot\system32\DRIVERS\psched.sys F865F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8797000 - \SystemRoot\system32\DRIVERS\ptilink.sys F879F000 - \SystemRoot\system32\DRIVERS\raspti.sys F866F000 - \SystemRoot\system32\DRIVERS\termdd.sys F87A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys F89F3000 - \SystemRoot\system32\DRIVERS\swenum.sys F72A5000 - \SystemRoot\system32\DRIVERS\update.sys F896B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F867F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F869F000 - \SystemRoot\system32\DRIVERS\usbhub.sys F89F5000 - \SystemRoot\system32\DRIVERS\USBD.SYS F87AF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F86BF000 - \SystemRoot\system32\drivers\ikfileflt.sys F87B7000 - \SystemRoot\system32\drivers\KCOM.SYS F86CF000 - \SystemRoot\system32\drivers\ikfilesec.sys F60CA000 - \SystemRoot\system32\drivers\iksysflt.sys F60B2000 - \SystemRoot\system32\drivers\iksyssec.sys F89F7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8BED000 - \SystemRoot\System32\Drivers\Null.SYS F89F9000 - \SystemRoot\System32\Drivers\Beep.SYS F87CF000 - \SystemRoot\System32\drivers\vga.sys F89FB000 - \SystemRoot\System32\Drivers\mnmdd.SYS F89FD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F87D7000 - \SystemRoot\System32\Drivers\Msfs.SYS F87DF000 - \SystemRoot\System32\Drivers\Npfs.SYS F8166000 - \SystemRoot\system32\DRIVERS\rasacd.sys F607F000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6027000 - \SystemRoot\system32\DRIVERS\tcpip.sys F5FFF000 - \SystemRoot\system32\DRIVERS\netbt.sys F5FDD000 - \SystemRoot\System32\drivers\afd.sys F86DF000 - \SystemRoot\system32\DRIVERS\netbios.sys F87E7000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F815E000 - \SystemRoot\system32\DRIVERS\srvkp.sys F87EF000 - \SystemRoot\System32\Drivers\SCDEmu.SYS F5F12000 - \SystemRoot\system32\DRIVERS\rdbss.sys F5E7B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F86FF000 - \SystemRoot\System32\Drivers\Fips.SYS F5E5A000 - \SystemRoot\system32\DRIVERS\ipnat.sys F870F000 - \SystemRoot\system32\DRIVERS\wanarp.sys F79EB000 - \SystemRoot\system32\DRIVERS\arp1394.sys F5DF8000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F798B000 - \SystemRoot\system32\DRIVERS\avipbb.sys F89FF000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F7299000 - \SystemRoot\system32\DRIVERS\hidusb.sys F795B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F87FF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F5DD0000 - \SystemRoot\system32\DRIVERS\pfc027.sys F857F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F5DAD000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7281000 - \SystemRoot\system32\DRIVERS\mouhid.sys F8807000 - \SystemRoot\system32\DRIVERS\point32.sys F5D74000 - \SystemRoot\System32\Drivers\Udfs.SYS F5D0C000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A1B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F5EF6000 - \SystemRoot\System32\drivers\Dxapi.sys F882F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8BD7000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F4D32000 - \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys F8BD2000 - \??\C:\WINDOWS\TEMP\mc21.tmp F4D2A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F42C7000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F424A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F42BB000 - \SystemRoot\System32\Drivers\ASPI32.SYS F4108000 - \SystemRoot\system32\DRIVERS\srv.sys F40B8000 - \SystemRoot\system32\DRIVERS\secdrv.sys F3CE3000 - \SystemRoot\system32\drivers\wdmaud.sys F4332000 - \SystemRoot\system32\drivers\sysaudio.sys F39E3000 - \SystemRoot\System32\Drivers\HTTP.sys F3A44000 - \SystemRoot\System32\Drivers\Cdfs.SYS F0A29000 - \SystemRoot\system32\drivers\kmixer.sys F8A7A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 148 Liste des programmes installes Ad-aware 6 Professional Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 5.0 Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Flash Player 9 ActiveX Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 6.0.1 - Français Adobe Setup Adobe Shockwave Player Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Agere Systems PCI Soft Modem Alcatel SpeedTouch USB Software Alive Video Converter (version 2.6.8.0) All To MP3 Converter 1.6 Archiveur WinRAR AV MP3 Player-Morpher 2.0.105 AVD Video Processor 7.1 TRIAL Avira AntiVir PersonalEdition Classic AviSynth 2.5 Azureus Camtasia Studio 4 CCleaner (remove only) Commande ECHO désactivée. Compel Adaptec WinASPI Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CuteFTP 5.0 XP DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Docteur Club Internet EasyPHP 1.8 eMule EVEREST Corporate Edition v3.50 FileZilla (remove only) Football Manager 2007 Football Manager 2008 Free Mp3 Wma Converter V 1.4.0 GlobFX Composer 1.0.9 GlobFX Web Player GMail Drive Shell Extension Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GSpot Codec Information Appliance Help and Support Additions Hide IP Platinum 2.4 High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HpSdpAppCoreApp InterVideo WinDVD Creator 2 InterVideo WinDVD Player JAlbum Jasc Animation Shop 3 Java 2 Runtime Environment, SE v1.4.2_03 JVTorrent 1.1 Kit Club Internet V6 Lame ACM MP3 Codec Language Pack for Ad-aware 6 Lecteur Windows Media 11 Les Sims™ Histoires d'animaux LiveReg (Symantec Corporation) Macromedia Dreamweaver MX 2004 Macromedia Extension Manager Macromedia Flash MX 2004 MailNavigator v.1.9 Microsoft .NET Framework 1.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft IntelliPoint 6.01 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MP3 WAV Converter 3.18 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) My DSC Navilog1 3.3.1 Norton Personal Firewall NVIDIA Drivers Pack Longhorn Inspirat 1.0 PC-Doctor pour Windows PC Camer@ PC Camer@ PDF Settings PeerGuardian 2.0 PowerISO PS2 Python 2.2 combined Win32 extensions Python 2.2.1 QuickTime QuickTime Ri4m v4.1.1c RIAM Video Enhancer Riva FLV Encoder 2.0 SereneScreen Marine Aquarium 2 SiS VGA Utilities Ski Racing 2005 featuring Hermann Maier Skinamp for Winamp 2.x (remove only) SLD Codec Pack Sonic RecordNow! Sony Sound Forge 7.0 SPAMfighter Spybot - Search & Destroy 1.4 Spyware Doctor 5.0 SWiSHmax Total Recorder 6.0 TuneUp Utilities 2006 Turbine Video Encoder - Free Edition 1.0 TV sur PC Ulead GIF Animator 5 VIA Rhine-Family Fast Ethernet Adapter WebFldrs XP WebMediaPlayer Winamp (remove only) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 WinZip Yahoo! Widget Engine Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\Program Files 22/10/2007 19:08 <REP> . 22/10/2007 19:08 <REP> .. 03/08/2007 11:05 <REP> Adobe 01/11/2005 15:50 <REP> Alcatel 06/09/2006 13:53 <REP> AliveMedia 18/06/2007 19:05 <REP> Alwil Software 02/03/2007 23:23 <REP> AutoFX Suites 16/10/2007 19:09 <REP> AV MP3 Player-Morpher 07/08/2006 16:51 <REP> AVD Video Processor 7.1 TRIAL 19/10/2007 20:16 <REP> Avira 25/11/2005 22:51 <REP> AviSynth 2.5 20/02/2006 22:47 <REP> Axialis 31/10/2006 19:47 <REP> Azureus 06/01/2007 16:22 <REP> BitTorrent Acceleration Patch 03/08/2007 10:48 <REP> Bonjour 06/01/2007 16:12 <REP> CCleaner 12/09/2005 22:37 <REP> cedelia 29/03/2005 20:36 <REP> Club-Internet 29/03/2005 20:29 <REP> Common Files 01/01/2004 23:49 <REP> ComPlus Applications 27/02/2006 14:20 <REP> Digital-Jesters 02/03/2007 23:24 <REP> Direct Connect 14/12/2005 21:36 <REP> directx 09/04/2007 19:36 <REP> DivX 02/05/2005 18:10 <REP> D-Tools 06/01/2007 16:22 <REP> Easy Internet signup 12/11/2006 14:09 <REP> EasyPHP1-8 30/09/2007 11:32 <REP> Electronic Arts 17/02/2007 13:28 35 680 572 Emmanicola.MOV 29/09/2007 10:46 <REP> eMule 03/08/2007 10:33 <REP> Fichiers communs 30/11/2005 22:56 <REP> FileZilla 03/03/2006 23:33 <REP> Free Audio Pack 30/03/2005 07:47 <REP> GlobalSCAPE 27/10/2005 22:11 <REP> GlobFX Technologies 14/09/2005 13:00 <REP> Go Supernova 24/03/2007 14:07 <REP> Google 24/01/2006 14:16 <REP> GSpot 02/01/2004 02:13 <REP> Help and Support Additions 12/11/2006 14:09 <REP> Hide IP Platinum 09/08/2006 11:34 <REP> HighCriteria 22/10/2007 19:02 <REP> HijackThis 10/10/2007 23:05 <REP> Internet Explorer 24/03/2005 17:05 <REP> InterVideo 11/11/2006 01:24 <REP> JAlbum 10/11/2005 14:37 <REP> Jasc Software Inc 02/01/2004 01:08 <REP> Java 02/02/2006 15:12 <REP> JoWooD 28/09/2005 20:38 <REP> JVTorrent 09/12/2005 09:24 <REP> KONAMI 31/10/2006 18:10 <REP> Lavalys 15/06/2005 21:22 <REP> Lavasoft 25/06/2006 15:05 <REP> LitexMedia 09/12/2005 14:41 <REP> Macromedia 27/08/2005 15:26 <REP> MailNavigator 31/01/2006 14:53 <REP> Mandomartis 25/01/2006 14:48 <REP> Maplom 25/03/2005 12:05 <REP> Messenger 01/01/2004 23:51 <REP> microsoft frontpage 03/02/2007 17:23 <REP> Microsoft IntelliPoint 18/10/2005 20:23 <REP> Microsoft Office 01/08/2005 10:58 <REP> Microsoft Works 29/03/2005 20:29 <REP> Motive 01/01/2004 23:49 <REP> Movie Maker 12/03/2006 20:36 <REP> Mozilla Firefox 27/10/2006 13:54 <REP> MP3 WAV Converter 11/08/2006 12:53 <REP> MSN 01/01/2004 23:48 <REP> MSN Gaming Zone 16/09/2007 11:37 <REP> MSN Messenger 19/06/2007 19:41 <REP> MSXML 4.0 22/10/2007 19:39 <REP> Navilog1 10/10/2006 13:08 <REP> NeoDivx Suite 25/03/2005 00:51 <REP> NetMeeting 22/09/2007 19:46 <REP> Neuf 18/06/2007 19:11 <REP> Norton AntiVirus 01/01/2004 23:48 <REP> Online Services 20/10/2007 18:16 <REP> Orb Networks 12/06/2007 23:17 <REP> Outlook Express 21/01/2007 17:02 <REP> PC Camer@ 02/01/2004 02:14 <REP> PC-Doctor for Windows 15/05/2006 22:21 <REP> PeerGuardian2 02/03/2007 23:25 <REP> Player Metaboli 06/02/2006 14:46 <REP> PowerISO 26/10/2005 19:36 <REP> QuickTime 27/02/2006 14:22 <REP> Radio Fr Solo 24/10/2005 13:48 <REP> Real 25/11/2005 22:51 <REP> RIAM Video Enhancer 25/11/2005 23:17 <REP> Ripp-it_AM 24/01/2006 14:12 <REP> Riva 23/09/2007 15:40 <REP> SereneScreen 02/01/2004 02:20 <REP> Services en ligne 01/01/2004 21:33 <REP> SiS VGA Utilities V3.59e 01/09/2007 10:03 <REP> Skinamp 12/06/2005 19:48 <REP> SLD Codec Pack 01/08/2006 20:25 <REP> Slide 02/01/2004 01:53 <REP> Sonic 02/01/2004 01:53 <REP> Sonic RecordNow! 04/03/2006 11:04 <REP> Sony 04/03/2006 11:04 <REP> Sony Setup 18/06/2007 19:26 <REP> SPAMfighter 21/10/2007 11:15 <REP> Sports Interactive 23/09/2007 15:56 <REP> Spybot - Search & Destroy 27/04/2007 19:48 <REP> Spyware Doctor 11/04/2005 21:30 <REP> SWiSHmax 03/02/2007 13:53 <REP> TechSmith 01/11/2006 11:48 <REP> TuneUp Utilities 2006 25/10/2005 13:16 <REP> Turbine Video Encoder 28/02/2006 00:41 <REP> Ubisoft 02/03/2006 13:40 <REP> Ulead Systems 01/09/2006 13:57 <REP> Weather Watcher 20/10/2007 12:39 <REP> WebMediaPlayer 01/09/2007 10:16 <REP> Winamp 10/10/2006 13:06 <REP> WinASPI 01/01/2007 20:45 <REP> Windows Media Connect 2 01/01/2007 20:45 <REP> Windows Media Player 25/03/2005 00:51 <REP> Windows NT 08/10/2006 12:15 <REP> WinRAR 29/03/2005 20:54 <REP> WinZip 01/01/2004 23:51 <REP> xerox 26/11/2005 12:08 <REP> Xi 06/01/2007 16:25 <REP> Yahoo! 1 fichier(s) 35 680 572 octets 120 Rép(s) 5 218 721 792 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\Program Files\fichiers communs 03/08/2007 10:33 <REP> . 03/08/2007 10:33 <REP> .. 03/08/2007 11:05 <REP> Adobe 07/02/2006 14:21 <REP> Adobe Systems Shared 18/06/2007 19:26 <REP> Ankiro 18/06/2007 19:26 <REP> Application 20/10/2006 14:04 <REP> InstallShield 02/01/2004 01:08 <REP> Java 30/03/2005 19:45 <REP> Macromedia 30/03/2005 19:45 <REP> Macromedia Shared 03/08/2007 10:33 <REP> Macrovision Shared 16/09/2007 11:37 <REP> Microsoft Shared 23/08/2005 21:03 <REP> Motive 01/01/2004 23:49 <REP> MSSoap 02/01/2004 00:45 <REP> ODBC 21/01/2007 17:02 <REP> PCCamera 13/12/2005 23:31 <REP> Real 25/03/2005 00:51 <REP> Services 02/01/2004 00:45 <REP> SpeechEngines 02/01/2004 01:53 <REP> SureThing Shared 24/01/2006 14:12 <REP> SWF Studio 19/06/2007 19:16 <REP> Symantec Shared 12/06/2007 23:17 <REP> System 01/11/2006 11:47 <REP> Wise Installation Wizard 13/12/2005 23:31 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 5 218 717 696 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/01/2004 23:54 <REP> . 01/01/2004 23:54 <REP> .. 18/05/2001 23:57 561 209 MSONSEXT.DLL 03/06/1999 20:09 122 937 MSOWS409.DLL 07/03/2001 15:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 5 218 717 696 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\Program Files\common files 29/03/2005 20:29 <REP> . 29/03/2005 20:29 <REP> .. 04/11/2005 14:23 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 5 218 717 696 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 3849-D9E8 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 5 218 717 696 octets libres c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}\editor_EC0AB585B2794A778BB564C403E4 3EE7.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\f-bot.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\MPEG4Modifier.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\PlayerMETA.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\stng260.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\audio\SoundForge7 Patch Fr.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\audio\Sony-Soundforge-70+keygen-by-ZorRo\soundforge70-trial.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\audio\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen .exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\bbcd\ffmpeg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\bbcd\FLV-CONVERTER.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\gmail\Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\LES SIMS\The.Sims.Pet.Stories.GENERIC_KEYGEN-FFF\fff-ea147.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\auxsetup.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\axscrprod.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\ffmpeg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\FLV-CONVERTER.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\vdub.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\VirtualDub.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\tmpg\TMPGEnc.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\VFAPICodecV105en\VFAPIConvEN.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\paradize6\ladyboy\setupfre.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\paradize6\ladyboy\TLC41_Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\paradize6\ladyboy\3D.Bungalow.Aquarium.Screensaver.1.0+ serial\3dbungalowaqua_2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\is-ATDKN.tmp\MSAA20RDK\setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Adobe Photoshop CS2\PowerISO26.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Hide.IP.Platinum.v2.5.WinALL.Incl.Keymaker-CORE\hideippla.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Hide.IP.Platinum.v2.5.WinALL.Incl.Keymaker-CORE\Keygen.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\audiocapture_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\audiocdripper_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\audioconverterpro_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpack3gp_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackgif_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackimages_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackmov_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackrm_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\camdoweb_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\playdv_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\screenrecorderpro_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\talkative_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\videocleanerpro_wmf_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\videoperspective_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\videoslice_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\webslides_setup.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp merci
  16. PhiL2903
    scan antivir : AntiVir PersonalEdition Classic Report file date: samedi 20 octobre 2007 11:42 Scanning for 896968 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Compaq_Propriétaire Computer name: NOM-47D5A5B94AD Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55 ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16/10/2007 18:20:58 ANTIVIR3.VDF : 7.0.0.111 177152 Bytes 19/10/2007 18:20:58 AVEWIN32.DLL : 7.6.0.27 3019264 Bytes 19/10/2007 18:20:58 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21 Configuration settings for the scan: Jobname..........................: ShlExt Configuration file...............: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\ca72b871.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: off Scan registry....................: off Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: samedi 20 octobre 2007 11:42 Starting the file scan: Begin scan in 'C:\' <PRESARIO> C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\HijackThis\backups\backup-20071019-195237-480.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '477cd79e.qua'! C:\Program Files\WebMediaPlayer\uninst.exe [DETECTION] Contains detection pattern of the dropper DR/NaviPromo.AO.57 [iNFO] The file was moved to '4782db5d.qua'! C:\WINDOWS\system32\drivers\atapi.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! C:\_OTMoveIt\MovedFiles\Program Files\sskenoqg\wosqqenk.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '478d25f4.qua'! C:\_OTMoveIt\MovedFiles\WINDOWS\msmhost.dll [DETECTION] Is the Trojan horse TR/Dldr.DLL.Ya.2 [iNFO] The file was moved to '478725fd.qua'! End of the scan: samedi 20 octobre 2007 17:58 Used time: 6:15:29 min The scan has been done completely. 10347 Scanning directories 321642 Files were scanned 4 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 4 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 321638 Files not concerned 7332 Archives were scanned 3 Warnings 97 Notes rapport smitfraudfix : SmitFraudFix v2.240 Rapport fait à 18:27:26,39, 20/10/2007 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 18:17:08, on 20/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PowerISO\SCDEmuApp.exe C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.75.136.11:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sCDEmuApp.exe] C:\Program Files\PowerISO\SCDEmuApp.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1111744344390 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: hostctrl - {ADFD6EB9-0D6B-4186-97D0-8FDF8D23956B} - C:\WINDOWS\hostctrl.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe merci encore
  17. PhiL2903
    pour smitfraudFix SmitFraudFix v2.240 Rapport fait à 19:29:27,14, 19/10/2007 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ps2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\PowerISO\SCDEmuApp.exe C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Orb Networks\Orb\bin\Orb.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\msmhost.dll PRESENT ! C:\WINDOWS\privacy_danger PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Pour hijackThis Logfile of HijackThis v1.99.1 Scan saved at 19:31:52, on 19/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ps2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\PowerISO\SCDEmuApp.exe C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Orb Networks\Orb\bin\Orb.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\explorer.exe C:\WINDOWS\notepad.exe C:\Program Files\HijackThis\scanner.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.75.136.11:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspkmxl.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {64E5EFC9-70A9-32F9-BE03-00D27BA5A41F} - C:\Program Files\sskenoqg\wosqqenk.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sCDEmuApp.exe] C:\Program Files\PowerISO\SCDEmuApp.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [gvcbyxmv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\gvcbyxmv.dll" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1111744344390 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: hostctrl - {BEF367B9-7E06-43C9-A824-41402B466A3C} - C:\WINDOWS\hostctrl.dll O21 - SSODL: hstsys - {909290DC-06BF-4B8E-8593-A010DF058B27} - C:\WINDOWS\hstsys.dll (file missing) O21 - SSODL: msmhost - {F4F5040F-3DAF-4EB6-AA35-99D7DF44F322} - C:\WINDOWS\msmhost.dll O21 - SSODL: msmdev - {4A73D3C1-C2B2-48FD-ABA2-616574ACB8F8} - C:\WINDOWS\msmdev.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Merci
  18. PhiL2903
    Je suis infecté depuis 2 jours par Win32 Trojan gen j'ai fais un rapport et je m'en remet à vous pour m'aider merci beaucoup d'avance Logfile of HijackThis v1.99.1 Scan saved at 19:07:32, on 19/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ps2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\PowerISO\SCDEmuApp.exe C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Orb Networks\Orb\bin\Orb.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.75.136.11:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspkmxl.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {64E5EFC9-70A9-32F9-BE03-00D27BA5A41F} - C:\Program Files\sskenoqg\wosqqenk.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sCDEmuApp.exe] C:\Program Files\PowerISO\SCDEmuApp.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [gvcbyxmv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\gvcbyxmv.dll" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1111744344390 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: hostctrl - {BEF367B9-7E06-43C9-A824-41402B466A3C} - C:\WINDOWS\hostctrl.dll O21 - SSODL: hstsys - {909290DC-06BF-4B8E-8593-A010DF058B27} - C:\WINDOWS\hstsys.dll (file missing) O21 - SSODL: msmhost - {5DFB0889-5BA6-44C4-B1A0-51765B001130} - C:\WINDOWS\msmhost.dll O21 - SSODL: msmdev - {1143774B-FEFD-4461-BC88-B4B2A9E1CF5F} - C:\WINDOWS\msmdev.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
×
×
  • Créer...