Aller au contenu

erlu

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par erlu

  1. erlu
    Bonsoir, Tout fait comme tu as dit Merci de ton aide J'irais faire un tour sur la partie optimisation pour ce pc, mais aussi pour le mien Bien cordialement
  2. erlu
    Bonjour, J'ai mis à jour java v6 et enlevé le runtime 5.0 Le PC a retrouvé une vitesse de fonctionnement correcte. Il y a t'il des points (de détail ) que je pourrais encore améliorer ? Merci de ton aide Cordialement
  3. erlu
    J'obtiens un msg d'erreur quand je tente d'uploader le fichier sur malekal "Le fichier choisi est invalide !" ci joint le rapport . Bon courage si tu commence à bosser maintenant Cordialement DiagHelp version v1.3 - http://www.malekal.com excute le 05/11/2007 à 22:54:01,57 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->05/11/2007 22:53:58 C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->05/11/2007 22:49:44 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->05/11/2007 22:49:30 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->05/11/2007 22:47:37 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->05/11/2007 22:46:56 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->05/11/2007 22:45:33 C:\WINDOWS\prefetch\GZIP.EXE-0875F8BB.pf -->05/11/2007 22:45:22 C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->05/11/2007 22:45:13 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->05/11/2007 22:45:09 C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->05/11/2007 22:44:34 C:\WINDOWS\System32\drivers\avipbb.sys -->02/11/2007 09:19:44 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\wpa.dbl -->05/11/2007 22:02:13 C:\WINDOWS\System32\tmp.txt -->05/11/2007 21:55:32 C:\WINDOWS\System32\tmp.reg -->05/11/2007 21:55:32 C:\WINDOWS\System32\rmoc3260.dll -->05/11/2007 10:29:44 C:\WINDOWS\System32\pndx5032.dll -->05/11/2007 10:29:11 C:\WINDOWS\System32\pndx5016.dll -->05/11/2007 10:29:11 C:\WINDOWS\System32\pncrt.dll -->05/11/2007 10:29:06 C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 09:55:56 C:\WINDOWS\System32\CONFIG.NT -->04/11/2007 17:46:51 C:\WINDOWS\System32\amcompat.tlb -->31/10/2007 21:15:40 C:\WINDOWS\System32\nscompat.tlb -->31/10/2007 21:15:39 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:02:43 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:02:43 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:02:43 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:02:43 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:02:40 C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49 C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23 C:\WINDOWS\System32\TZLog.log -->30/08/2007 18:06:02 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\WindowsUpdate.log -->05/11/2007 22:34:42 C:\WINDOWS\setupapi.log -->05/11/2007 22:12:28 C:\WINDOWS\QTFont.qfn -->05/11/2007 22:01:55 C:\WINDOWS.log -->05/11/2007 22:01:48 C:\WINDOWS\wiadebug.log -->05/11/2007 22:01:22 C:\WINDOWS\wiaservc.log -->05/11/2007 22:01:21 C:\WINDOWS\bootstat.dat -->05/11/2007 22:01:06 C:\WINDOWS\setupact.log -->05/11/2007 21:55:35 C:\WINDOWS\ntbtlog.txt -->05/11/2007 21:52:42 C:\WINDOWS\SchedLgU.Txt -->05/11/2007 21:50:46 C:\WINDOWS\QTFont.for -->05/11/2007 13:00:54 C:\WINDOWS\mozver.dat -->05/11/2007 10:28:28 C:\WINDOWS\DPINST.LOG -->05/11/2007 09:59:04 C:\WINDOWS\wmsetup.log -->05/11/2007 09:56:25 C:\WINDOWS\setuperr.log -->04/11/2007 21:17:27 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1576 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x01640000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x01360000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x01d10000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00da0000 0x16000 8.04.0007.1034 C:\WINDOWS\system32\LQCUI2.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WinZip\WZSHLSTB.DLL 0x02320000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02350000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x02490000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x024b0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 472 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 00BF-6E30 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 10 545 479 680 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 00BF-6E30 Répertoire de C:\WINDOWS\system32 28/07/2003 14:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 10 545 479 680 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 00BF-6E30 Répertoire de C:\WINDOWS\Downloaded Program Files 30/10/2007 18:49 <REP> . 30/10/2007 18:49 <REP> .. 19/12/2005 13:35 135 168 asinst.dll 28/11/2005 16:40 525 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 15/02/2006 01:00 2 390 catalog.dat 02/12/2005 12:37 65 desktop.ini 15/02/2006 01:00 6 899 ecbootil.vxd 15/02/2006 01:00 288 376 ecmsvr32.dll 14/08/2007 14:02 1 588 hardwaredetection.inf 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 03/11/2005 20:24 495 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 22/02/2007 22:41 304 544 MessengerStatsPAClient.dll 28/02/2007 13:21 130 472 MineSweeper.dll 28/02/2007 13:21 131 472 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 26/05/2005 04:19 293 muweb.inf 15/02/2006 01:00 124 584 naveng32.dll 15/02/2006 01:00 788 136 navex32a.dll 29/06/2005 18:17 227 opuc.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 17/03/2006 13:32 599 OSD1479.OSD 17/03/2006 13:32 151 552 RSGameLoader.dll 14/03/2005 14:58 7 073 scanoptions.tsi 15/02/2006 01:00 97 072 scrauth.dat 09/11/2006 14:36 5 019 swflash.inf 15/02/2006 01:00 14 symaveng.cat 15/02/2006 01:00 901 symaveng.inf 15/02/2006 01:00 43 107 tcdefs.dat 15/02/2006 01:00 920 815 tcscan7.dat 15/02/2006 01:00 259 100 tcscan8.dat 15/02/2006 01:00 510 254 tcscan9.dat 15/02/2006 01:00 453 tinf.dat 15/02/2006 01:00 148 tinfidx.dat 15/02/2006 01:00 1 957 tinfl.dat 15/02/2006 01:00 48 123 tscan1.dat 15/02/2006 01:00 1 237 tscan1hd.dat 15/02/2006 01:00 5 516 v.grd 15/02/2006 01:00 2 242 v.sig 15/02/2006 01:00 106 244 virscan.inf 15/02/2006 01:00 943 643 virscan1.dat 15/02/2006 01:00 560 980 virscan2.dat 15/02/2006 01:00 145 388 virscan3.dat 15/02/2006 01:00 320 086 virscan4.dat 15/02/2006 01:00 2 063 078 virscan5.dat 15/02/2006 01:00 387 027 virscan6.dat 15/02/2006 01:00 3 183 618 virscan7.dat 15/02/2006 01:00 1 486 288 virscan8.dat 15/02/2006 01:00 3 059 628 virscan9.dat 15/02/2006 01:00 32 virscant.dat 17/02/2006 18:22 2 072 vscanmsx.dat 15/02/2006 01:00 224 zdone.dat 57 fichier(s) 16 994 625 octets Total des fichiers listés : 57 fichier(s) 16 994 625 octets 2 Rép(s) 10 545 475 584 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AIDA32 - Enterprise System Information\\aida32.bin"="C:\\Program Files\\AIDA32 - Enterprise System Information\\aida32.bin:*:Enabled:AIDA32 - Worldwide SysInfo Tool" "C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II" "C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd:*:Enabled:Age of Empires II Expansion" "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"="C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\SYSTEM32\\rtcshare.exe"="C:\\WINDOWS\\SYSTEM32\\rtcshare.exe:*:Enabled:Partage de l'application RTC" "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®" "C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell" "C:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe"="C:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe:*:Enabled:Lego Chess" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 240 - iTunesHelper.ex 316 - avgas.exe 332 - avgnt.exe 420 - ctfmon.exe 448 - csrss.exe 472 - winlogon.exe 516 - services.exe 552 - lsass.exe 684 - svchost.exe 692 - TeaTimer.exe 744 - svchost.exe 808 - svchost.exe 868 - svchost.exe 1168 - avguard.exe 1344 - alg.exe 1576 - explorer.exe 1608 - sched.exe 1620 - AppleMobileDevi 1632 - guard.exe 1656 - cisvc.exe 1784 - svchost.exe 1844 - LVCOMSX.EXE 2460 - iPodService.exe 2612 - firefox.exe 3416 - cidaemon.exe 5068 - cmd.exe Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7BA7000 - \WINDOWS\system32\KDCOM.DLL F7AB7000 - \WINDOWS\system32\BOOTVID.dll F7657000 - ACPI.sys F7BA9000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7646000 - pci.sys F76A7000 - isapnp.sys F7BAB000 - viaide.sys F7927000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F76B7000 - MountMgr.sys F7627000 - ftdisk.sys F792F000 - PartMgr.sys F76C7000 - sfsync02.sys F76D7000 - VolSnap.sys F760F000 - atapi.sys F76E7000 - disk.sys F76F7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F75EF000 - fltMgr.sys F75DD000 - sr.sys F75C6000 - KSecDD.sys F7539000 - Ntfs.sys F750C000 - NDIS.sys F7707000 - vvoice.sys F74AA000 - vpctcom.sys F7416000 - vmodem.sys F7717000 - viaagp.sys F7937000 - viaagp1.sys F793F000 - sfhlp02.sys F7405000 - sfdrv01.sys F73EA000 - Mup.sys F6AE8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6AD4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7887000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7A1F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7A27000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7A2F000 - \SystemRoot\system32\DRIVERS\fdc.sys F6AC3000 - \SystemRoot\system32\DRIVERS\serial.sys F7B6B000 - \SystemRoot\system32\DRIVERS\serenum.sys F6AAF000 - \SystemRoot\system32\DRIVERS\parport.sys F7A37000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6A8C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F6A77000 - \SystemRoot\system32\drivers\ac97via.sys F6A53000 - \SystemRoot\system32\drivers\portcls.sys F78A7000 - \SystemRoot\system32\drivers\drmk.sys F6A30000 - \SystemRoot\system32\drivers\ks.sys F7A3F000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F6A14000 - \SystemRoot\system32\DRIVERS\ptserlp.sys F7A47000 - \SystemRoot\System32\Drivers\Modem.SYS F7D05000 - \SystemRoot\system32\DRIVERS\audstub.sys F7907000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7B73000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F69FD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7917000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7737000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7A4F000 - \SystemRoot\system32\DRIVERS\TDI.SYS F69EC000 - \SystemRoot\system32\DRIVERS\psched.sys F7747000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7A57000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7A5F000 - \SystemRoot\system32\DRIVERS\raspti.sys F7757000 - \SystemRoot\system32\DRIVERS\termdd.sys F7BFD000 - \SystemRoot\system32\DRIVERS\swenum.sys F69B8000 - \SystemRoot\system32\DRIVERS\update.sys F7B83000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7767000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7777000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7C07000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B23000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7A67000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7C0B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C7E000 - \SystemRoot\System32\Drivers\Null.SYS F7C0D000 - \SystemRoot\System32\Drivers\Beep.SYS F7C80000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7A77000 - \SystemRoot\System32\drivers\vga.sys F7C0F000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7C11000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7A7F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7A87000 - \SystemRoot\System32\Drivers\Npfs.SYS F6C3C000 - \SystemRoot\system32\DRIVERS\rasacd.sys F1275000 - \SystemRoot\system32\DRIVERS\ipsec.sys F121D000 - \SystemRoot\system32\DRIVERS\tcpip.sys F11F5000 - \SystemRoot\system32\DRIVERS\netbt.sys F11D3000 - \SystemRoot\System32\drivers\afd.sys F77B7000 - \SystemRoot\system32\DRIVERS\netbios.sys F7A97000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F1108000 - \SystemRoot\system32\DRIVERS\rdbss.sys F1099000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77E7000 - \SystemRoot\System32\Drivers\Fips.SYS F1078000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77F7000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7807000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7C13000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F7C97000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7AA7000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7AAF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7817000 - \SystemRoot\system32\drivers\lvusbsta.sys F0F0E000 - \SystemRoot\system32\DRIVERS\LVCM.sys F0CF3000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F7827000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7847000 - \SystemRoot\system32\drivers\usbaudio.sys F0CDB000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7C21000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7B63000 - \SystemRoot\System32\drivers\Dxapi.sys F795F000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7D29000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F0B22000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F0895000 - \SystemRoot\system32\drivers\wdmaud.sys F0C0A000 - \SystemRoot\system32\drivers\sysaudio.sys F0794000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F0717000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7C45000 - \SystemRoot\System32\Drivers\ParVdm.SYS F06DB000 - \SystemRoot\system32\DRIVERS\secdrv.sys F7BB9000 - \SystemRoot\System32\Drivers\TICalc.SYS F055D000 - \SystemRoot\system32\DRIVERS\srv.sys F01EB000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL EFB08000 - \SystemRoot\System32\Drivers\Fastfat.SYS EF667000 - \SystemRoot\system32\drivers\kmixer.sys F7CF8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 122 Liste des programmes installes ACDSee 7.0 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 8.1.1 - Français AM-DeadLink 3.0 Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic AviSynth 2.5 Canon PhotoRecord Canon PowerShot A40 WIA Driver Canon Utilities PhotoStitch 3.1 Canon Utilities RAW Image Converter Canon Utilities RemoteCapture 2.2 Canon Utilities ZoomBrowser EX CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DVD Decoder Pak for Windows XP Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Google Earth GUILD WARS HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) iTunes J2SE Runtime Environment 5.0 Update 11 Logiciel QuickCam de Logitech Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900930) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Moto Racer Mozilla Firefox (2.0.0.9) Mozilla Thunderbird (1.5.0.13) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser Nero 6 Enterprise Edition NVIDIA Windows 2000/XP Display Drivers Optio 50L Digital Camera Driver Package de base Microsoft de service de chiffrement pour cartes à puce Panda TotalScan Pharaon Programme de gestion Camera de Logitech® PSP Video 9 1.74 QuickTime RealPlayer Resco Sudoku Samsung Music Studio ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Spybot - Search & Destroy VideoLAN VLC media player 0.8.6c WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Media Connect WinZip Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 00BF-6E30 Répertoire de C:\Program Files 05/11/2007 10:28 <REP> . 05/11/2007 10:28 <REP> .. 02/12/2005 21:33 <REP> ACD Systems 28/10/2007 18:52 <REP> Adobe 17/09/2006 21:15 <REP> Ahead 05/05/2007 09:08 <REP> AIDA32 - Enterprise System Information 31/07/2005 15:56 <REP> Alwil Software 12/03/2007 21:15 <REP> AM-DeadLink 28/10/2007 14:46 <REP> Apple Software Update 29/12/2002 20:01 <REP> ArcSoft 02/11/2007 09:15 <REP> Avira 05/10/2007 16:41 <REP> AviSynth 2.5 20/03/2006 17:50 <REP> AVSMedia 15/06/2006 15:27 <REP> BitComet 23/08/2006 18:41 <REP> Canon 04/11/2007 21:13 <REP> CCleaner 27/11/2005 11:28 <REP> Common Files 30/11/2005 17:04 <REP> ComPlus Applications 26/09/2005 16:50 <REP> Core Design 18/05/2006 19:55 <REP> DIFX 13/06/2007 16:56 <REP> directX9 27/11/2005 10:59 <REP> Drivers Comtrend CT-56x 04/11/2007 18:11 <REP> EPSON 10/06/2006 16:48 <REP> FairUse Wizard 2 05/11/2007 10:30 <REP> Fichiers communs 04/11/2007 18:13 <REP> Google 31/10/2007 16:12 <REP> Grisoft 05/11/2007 13:07 <REP> GUILD WARS 31/10/2005 18:11 <REP> Hachette Multimédia 30/10/2007 18:42 <REP> hardwaredetection 13/05/2002 18:39 <REP> Hewlett-Packard 03/12/2005 14:11 <REP> HighMAT CD Writing Wizard 08/04/2002 21:37 <REP> hp center 31/10/2007 23:43 <REP> hp deskjet 940c series 17/03/2006 21:34 <REP> InterActual 09/10/2007 19:03 <REP> Internet Explorer 08/04/2002 21:37 <REP> InterVideo 03/10/2007 08:48 <REP> iPod 03/10/2007 08:48 <REP> iTunes 05/05/2007 09:24 <REP> Java 02/12/2005 20:26 <REP> Lavasoft 27/11/2005 11:27 <REP> Les Enfants du Web 28/01/2006 17:08 <REP> Logitech 02/12/2005 16:43 <REP> LOGOFIL 02/12/2005 16:43 <REP> LOGOINF 29/11/2006 13:11 <REP> Micro Application 06/12/2005 22:36 <REP> Microsoft ActiveSync 08/04/2002 21:38 <REP> Microsoft AutoRoute 10/05/2007 16:40 <REP> Microsoft CAPICOM 2.1.0.2 08/04/2002 21:39 <REP> Microsoft Encarta 02/12/2005 16:51 <REP> microsoft frontpage 17/12/2005 18:33 <REP> Microsoft Games 08/04/2002 21:38 <REP> Microsoft Money 02/12/2005 16:54 <REP> Microsoft Office 08/04/2002 21:38 <REP> Microsoft Picture It! 2002 02/12/2005 16:55 <REP> Microsoft Visual Studio 08/04/2002 21:38 <REP> Microsoft Works 08/04/2002 21:38 <REP> Microsoft Works Suite 2002 30/11/2005 17:05 <REP> Movie Maker 05/11/2007 22:13 <REP> Mozilla Firefox 05/11/2007 12:53 <REP> Mozilla Thunderbird 23/05/2007 19:12 <REP> mp3DirectCut 08/04/2002 21:39 <REP> MSN Gaming Zone 16/09/2007 19:45 <REP> MSN Messenger 15/11/2006 14:50 <REP> MSXML 4.0 01/06/2006 19:31 <REP> NetMeeting 23/07/2006 10:13 <REP> OfficeUpdate11 02/12/2005 12:33 <REP> Online Services 01/01/2006 19:31 <REP> Optio 50L Digital Camera 28/10/2007 14:46 <REP> Outlook Express 05/11/2007 22:13 <REP> Panda Security 05/10/2007 16:43 <REP> PQDVD 05/10/2007 16:41 <REP> pspvideo9 08/04/2002 21:40 <REP> Python 28/07/2007 20:10 <REP> QuickTime 05/11/2007 10:28 <REP> Real 06/12/2005 22:37 <REP> Resco 07/01/2006 19:05 <REP> Samsung 08/04/2002 21:40 <REP> SiS7012 08/04/2002 21:40 <REP> SiSLan 02/12/2005 16:53 <REP> Snapshot Viewer 08/04/2002 21:40 <REP> Sonic 31/10/2007 06:39 <REP> Spybot - Search & Destroy 05/12/2005 22:17 <REP> SUDOKU 05/10/2007 17:38 <REP> Temp 05/06/2002 07:57 <REP> The Learning Company 09/06/2002 07:06 <REP> THQ 27/09/2006 12:52 <REP> Three Rings Design 18/09/2005 16:21 <REP> TLC-Edusoft 10/06/2006 15:17 <REP> Total Video Converter 10/06/2006 16:56 <REP> VideoLAN 02/12/2005 10:18 <REP> Wanadoo 16/09/2007 19:51 <REP> Windows Live 31/10/2007 21:15 <REP> Windows Media Connect 2 31/10/2007 21:16 <REP> Windows Media Player 30/11/2005 17:02 <REP> Windows NT 02/12/2005 21:32 <REP> WinRAR 02/12/2005 21:30 <REP> WinZip 08/04/2002 21:41 <REP> xerox 0 fichier(s) 0 octets 99 Rép(s) 10 544 922 624 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 00BF-6E30 Répertoire de C:\Program Files\fichiers communs 05/11/2007 10:30 <REP> . 05/11/2007 10:30 <REP> .. 02/12/2005 21:34 <REP> ACD Systems 17/06/2007 09:54 <REP> Adobe 17/09/2006 21:15 <REP> Ahead 28/07/2007 20:13 <REP> Apple 20/03/2006 17:50 <REP> AVSMedia 08/04/2002 21:37 <REP> Designer 27/01/2005 21:56 <REP> FotoWire 01/09/2005 22:03 <REP> InstallShield 06/04/1999 13:27 99 840 IRAABOUT.DLL 09/12/1998 03:53 48 640 IRALPTTR.DLL 09/12/1998 03:53 70 144 IRAMDMTR.DLL 09/12/1998 03:53 186 368 IRAREG.DLL 09/12/1998 03:53 17 920 IRASRIAL.DLL 09/12/1998 03:53 31 744 IRAWEBTR.DLL 12/12/2005 17:43 <REP> Java 04/12/2004 15:10 <REP> Logitech 16/09/2007 19:35 <REP> Microsoft Shared 08/04/2002 21:37 <REP> MSSoap 30/11/2005 16:12 <REP> ODBC 05/11/2007 10:30 <REP> Real 08/04/2002 21:42 <REP> Services 08/04/2002 21:37 <REP> SpeechEngines 27/11/2005 11:27 <REP> Symantec Shared 13/06/2007 14:45 <REP> System 05/10/2007 17:38 <REP> TI Shared 27/09/2007 19:03 <REP> Wise Installation Wizard 05/11/2007 10:30 <REP> xing shared 6 fichier(s) 454 656 octets 23 Rép(s) 10 544 918 528 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 00BF-6E30 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/12/2005 16:55 <REP> . 02/12/2005 16:55 <REP> .. 08/04/2002 21:37 <REP> 1033 08/04/2002 21:37 <REP> 1036 15/02/2001 12:45 1 318 912 MSONSEXT.DLL 13/02/2001 15:23 58 784 MSOSV.DLL 03/06/1999 21:09 122 937 MSOWS409.DLL 07/03/2001 16:00 127 033 MSOWS40c.DLL 06/08/2000 16:04 401 462 MSVCP60.DLL 22/01/2001 10:25 69 632 PKMAXCTL.DLL 22/01/2001 10:25 872 448 PKMCDO.DLL 22/01/2001 10:25 159 744 PKMCORE.DLL 07/02/2001 16:59 106 496 PKMFORMS.DLL 12/02/2001 11:03 684 032 PKMRES.DLL 22/01/2001 10:25 28 672 PKMSSTLB.DLL 22/01/2001 10:25 40 960 PKMTEMPL.DLL 22/01/2001 10:25 24 576 PKMTRACE.DLL 22/01/2001 10:25 86 016 PKMWS.DLL 22/01/2001 10:25 237 568 PROMDEMO.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 22/01/2001 10:25 184 320 SECMGR.DLL 22/01/2001 10:25 323 584 VAIDDMGR.DLL 22/01/2001 10:25 32 768 VAIMEM.DLL 19 fichier(s) 5 473 921 octets 4 Rép(s) 10 544 918 528 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 00BF-6E30 Répertoire de C:\Program Files\common files 27/11/2005 11:28 <REP> . 27/11/2005 11:28 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 10 544 918 528 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 00BF-6E30 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 10 544 918 528 octets libres c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe c:\Documents and Settings\All Users.WINDOWS\Documents\avgas-setup-7.5.1.43.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Kty\BestOf.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\everesthome220.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\install_flash_player.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\iTunesSetup(2).exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\iTunesSetup(3).exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\iTunesSetup.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\qc848fra.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\SUDOKU_INSTALL.EXE c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\sudoku_p_demo.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\ubcd33-basic.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\vpsupd.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\WDM_A382.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\winxpsp1_pro.exe c:\Documents and Settings\All Users.WINDOWS\Documents\X86\setup.exe c:\Documents and Settings\Eric\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Eric\Bureau\ccsetup201.exe c:\Documents and Settings\Eric\Bureau\Contig.exe c:\Documents and Settings\Eric\Bureau\Power Defragmenter GUI.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix.exe c:\Documents and Settings\Eric\Bureau\Bureau\pRSSreader-1.3.3-fr.exe c:\Documents and Settings\Eric\Bureau\Bureau\xnpocket_xscale_fr.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Eric\Bureau\EClea2_0\EasyClea.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Eric\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\IDriver.exe c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\IDriver2.exe c:\Documents and Settings\marc\Local Settings\Temp\A~NSISu_.exe c:\Documents and Settings\marc\Local Settings\Temporary Internet Files\Content.IE5\44AZEG37\Tony_Hawks_Pro_Skater_3_Demo_du_jeu[1].exe c:\Documents and Settings\marc\Local Settings\Temporary Internet Files\Content.IE5\44AZEG37\Tony_Hawks_Pro_Skater_3_Demo_du_jeu[2].exe c:\Documents and Settings\marc\Local Settings\Temporary Internet Files\Content.IE5\9NNZHTCE\thps2dem[1].exe c:\Documents and Settings\Marc.PC_KTY\Local Settings\Temp\xpinstall.exe c:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\LE49JAHP\iTunesSetupAdmin[1].exe c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe c:\Documents and Settings\Utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Utilisateur\Bureau\Partage_ kty\avwinsfx.exe c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\2O5979H3\SearchWithGoogleUpdate_fr[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\Eric\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\_ISRES1033.dll c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\iGdiCnv.dll c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\IScrCnv.dll c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\ISRT.dll c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\IUserCnv.dll c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\objpscnv.dll c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll c:\Documents and Settings\Propriétaire\Application Data\Raptisoft\HamsterBall\game.dll c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PC_KTY.tar.gz a l'adresse http://upload.malekal.com
  4. erlu
    Dans l'ordre : le rapport hijack, celui de smitfraud et celui de panda. panda m'a indiqué que avast était installé, alors que je pensais l'avoir viré. Il a identfié 2 malwares Merci de ton aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:05:08, on 05/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Hijack\HiJackThis.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.phoenix.com/en/products/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133615216781 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 6709 bytes ************************************************************************************** SmitFraudFix v2.249 Rapport fait à 21:55:25,10, 05/11/2007 Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ********************************************************************************************************** ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-11-05 22:24:46 PROTECTIONS: 2 MALWARE: 2 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Avira AntiVir PersonalEdition 7.0.0.174 No Yes avast! antivirus 4.7.1043 [VPS 071104-0] 4.7.1043 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} 00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} 00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\SYSTEM32\Process.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================
  5. erlu
    Bonsoir, Voici le rapport demandé. C'est grave docteur ? merci de ton aide Cordialment SmitFraudFix v2.249 Rapport fait à 21:16:49,56, 05/11/2007 Executé à partir de C:\Documents and Settings\Marc.PC_KTY\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ot.ico PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc.PC_KTY »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc.PC_KTY\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARC~1.PC_\Favoris C:\DOCUME~1\MARC~1.PC_\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  6. erlu
    Re bonjour, En complément du précédent, j'ai viré morpheus toolbar (avec un peu de mal) et les 2 items O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe Ci joint dernier rapport en date. pour un nettoyage complémentaire éventuel. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:10, on 04/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LVComsX.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Hijack\HiJackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.phoenix.com/en/products/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file) O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133615216781 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O22 - SharedTaskScheduler: articulation - {8dc1f789-e073-4363-b40d-07376bc5ecc5} - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 7242 bytes
  7. erlu
    Bonjour, Merci des infos. J'utilisais avast depuis longtemps, sans souci particulier. Après un peu de surf sur les forums, je le désinstalle au profit d'antivir. j'ai désinstallé les toolbars suite à ton conseil. Ci joint le nouveau rapport. Il y a t'il d'autres éléments superflus ou inutiles que je pourrais enlever ? Merci de tous vos conseils. cordialement Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:33:15, on 04/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LVComsX.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Hijack\HiJackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.phoenix.com/en/products/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing) O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133615216781 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O22 - SharedTaskScheduler: articulation - {8dc1f789-e073-4363-b40d-07376bc5ecc5} - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 7964 bytes
  8. erlu
    Bonjour, Je constate que le PC utilisé par mon fils est extremement lent Après défragmentation, spybot, ad aware, et procédure hijack, je constate quelques améliorations mais faibles. J'ai enlevé un 2eme msconfig.exe qui ne se trouvait pas dans windows Ci joint le rapport hijack Merci d'avance de votre aide et du temps que vous pourrez consacrer à cette analyse Cordialement Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:10:52, on 02/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\cidaemon.exe C:\Hijack\HiJackThis.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.phoenix.com/en/products/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file) O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing) O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133615216781 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O22 - SharedTaskScheduler: articulation - {8dc1f789-e073-4363-b40d-07376bc5ecc5} - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 9400 bytes
×
×
  • Créer...