Aller au contenu

sylvainfave

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    7

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    francais

sylvainfave's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. sylvainfave
    Voila le rapport, mon PC semble mieux fonctionner je te remercie vraiment beucoup et je shoutes longue vie à ce forum...c'est vraiment génial ce que vous faites les gars...et les demoisselles aussi ********ToolsCleaner2 (A.Rothstein)******** Debut le 10/11/2007 a 17:35:59,85 /////////////////// ********Fin de Scan principal******** Aucun Programme trouve! ** Module de recherche complementaire ** (Beta Test 1) /////////////////// Fin le 10/11/2007 a 17:38:06,09 - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Merci d'avoir utilise ToolsCleaner2
  2. sylvainfave
    Pas de souci, je suis tes instructions à la lettre. 'ai comme la première fois envoyé le fichier upload me, je sais pas si c'était utile mais je l'ai fait quand même... Voila j'attend ta réponse bonne soirée DiagHelp version v1.3 - http://www.malekal.com excute le 09/11/2007 à 17:28:30,01 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->09/11/2007 17:28:09 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->09/11/2007 17:27:47 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->09/11/2007 17:27:31 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->09/11/2007 17:27:28 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->09/11/2007 17:25:41 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->09/11/2007 17:25:32 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->09/11/2007 16:52:11 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->09/11/2007 16:52:11 C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->09/11/2007 16:16:41 C:\WINDOWS\prefetch\WINWORD.EXE-0614BEA2.pf -->09/11/2007 16:14:19 C:\WINDOWS\System32\drivers\avipbb.sys -->07/11/2007 21:35:22 C:\WINDOWS\System32\drivers\sptd.sys -->09/08/2007 20:14:16 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32\wpa.dbl -->09/11/2007 16:51:02 C:\WINDOWS\System32\CONFIG.NT -->07/11/2007 21:27:12 C:\WINDOWS\System32\Uninstall.ico -->07/11/2007 19:22:14 C:\WINDOWS\System32\pavas.ico -->07/11/2007 19:22:14 C:\WINDOWS\System32\Help.ico -->07/11/2007 19:22:14 C:\WINDOWS\System32\asfiles.txt -->07/11/2007 18:37:20 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->07/11/2007 17:55:52 C:\WINDOWS\System32\ftp.exe -->07/11/2007 12:10:06 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:30:07 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:30:06 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:30:06 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:30:06 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:30:06 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/10/2007 11:41:31 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:37:28 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31 C:\WINDOWS.log -->09/11/2007 16:50:59 C:\WINDOWS\WindowsUpdate.log -->09/11/2007 16:50:58 C:\WINDOWS\wiadebug.log -->09/11/2007 16:50:57 C:\WINDOWS\wiaservc.log -->09/11/2007 16:50:56 C:\WINDOWS\bootstat.dat -->09/11/2007 16:50:43 C:\WINDOWS\SchedLgU.Txt -->09/11/2007 16:17:50 C:\WINDOWS\ntbtlog.txt -->08/11/2007 12:37:00 C:\WINDOWS\setupapi.log -->07/11/2007 19:23:32 C:\WINDOWS\win.ini -->07/11/2007 18:31:52 C:\WINDOWS\msnfix.txt -->07/11/2007 12:29:58 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->07/11/2007 12:14:03 C:\WINDOWS\CSTBox.INI -->06/11/2007 08:23:32 C:\WINDOWS\wmsetup.log -->05/11/2007 12:11:10 C:\WINDOWS\tsoc.log -->10/10/2007 16:09:02 C:\WINDOWS\ocmsn.log -->10/10/2007 16:09:02 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1340 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x10000000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL 0x79170000 0x26000 1.01.4322.0573 C:\WINDOWS\system32\MSCOREE.DLL 0x79040000 0x45000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll 0x03210000 0x1a000 1.00.0000.0007 c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll 0x03360000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x033a0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x039c0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 628 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x18000 6.14.0010.4109 C:\WINDOWS\system32\Ati2evxx.dll 0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\WINDOWS\temp 28/11/2006 21:49 400 643 install.exe 1 fichier(s) 400 643 octets 0 Rép(s) 166 589 333 504 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 166 589 325 312 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 166 589 325 312 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\WINDOWS\Downloaded Program Files 07/11/2007 19:51 <REP> . 07/11/2007 19:51 <REP> .. 20/01/2005 13:53 171 ampx.inf 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 24/08/2006 08:28 141 424 asinst.dll 07/11/2007 20:12 <REP> CONFLICT.1 23/11/2004 22:20 65 desktop.ini 25/07/2007 18:49 214 DivXPlugin.inf 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 04/07/2006 17:12 155 648 FileUploader.dll 04/07/2006 16:15 373 FileUploader.inf 16/06/2004 13:02 323 584 isusweb.dll 25/09/2007 01:33 1 055 jinstall-6u3.inf 18/07/2007 14:49 12 592 libcomm.dll 08/10/2004 15:01 372 736 MsnPUpld.dll 08/10/2004 15:13 587 MSNPupld.inf 22/09/2004 14:59 110 592 PURen-us.dll 15/10/2004 06:59 110 592 PURfr-xx.dll 27/03/2006 12:00 5 019 swflash.inf 18 fichier(s) 1 580 439 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 07/11/2007 20:12 <REP> . 07/11/2007 20:12 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 2 fichier(s) 141 961 octets Total des fichiers listés : 20 fichier(s) 1 722 400 octets 5 Rép(s) 166 589 321 216 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Disabled:VNC server for Win32" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Enabled:PeerCast" "C:\\Program Files\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\PeerTV\\VLC\\vlc.exe:*:Enabled:VLC media player" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 188 - sched.exe 248 - svchost.exe 604 - csrss.exe 628 - winlogon.exe 672 - services.exe 684 - lsass.exe 844 - svchost.exe 916 - svchost.exe 956 - svchost.exe 1004 - svchost.exe 1040 - svchost.exe 1232 - alg.exe 1340 - explorer.exe 1464 - avguard.exe 1676 - AGRSMMSG.exe 1692 - hphmon06.exe 1720 - atiptaxx.exe 1820 - rundll32.exe 1908 - avgnt.exe 1960 - ctfmon.exe 2028 - hpqtra08.exe 2736 - cmd.exe 3408 - iexplore.exe Total number of processes = 24 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B66000 - \WINDOWS\system32\KDCOM.DLL F8A76000 - \WINDOWS\system32\BOOTVID.dll F847D000 - sptd.sys F8B68000 - \WINDOWS\System32\Drivers\WMILIB.SYS F8465000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F8436000 - ACPI.sys F8425000 - pci.sys F8666000 - isapnp.sys F8676000 - ohci1394.sys F8686000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8C2E000 - pciide.sys F88E6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8696000 - MountMgr.sys F8406000 - ftdisk.sys F88EE000 - PartMgr.sys F86A6000 - VolSnap.sys F83EE000 - atapi.sys F86B6000 - disk.sys F86C6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F83CE000 - fltMgr.sys F83BC000 - sr.sys F88F6000 - PxHelp20.sys F83A5000 - KSecDD.sys F8318000 - Ntfs.sys F82EB000 - NDIS.sys F82D8000 - sfvfs02.sys F88FE000 - sfhlp02.sys F82C6000 - sfdrv01.sys F82AB000 - Mup.sys F8726000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7B6B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7B57000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8986000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7B34000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F898E000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8736000 - \SystemRoot\system32\DRIVERS\imapi.sys F8287000 - \SystemRoot\system32\drivers\pfc.sys F8996000 - \SystemRoot\system32\drivers\iviaspi.sys F8746000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8756000 - \SystemRoot\system32\DRIVERS\redbook.sys F7B11000 - \SystemRoot\system32\DRIVERS\ks.sys F79DB000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F899E000 - \SystemRoot\System32\Drivers\Modem.SYS F8766000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F8776000 - \SystemRoot\system32\DRIVERS\nic1394.sys F77AE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F778A000 - \SystemRoot\system32\drivers\portcls.sys F8786000 - \SystemRoot\system32\drivers\drmk.sys F7776000 - \SystemRoot\system32\DRIVERS\parport.sys F7CD0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F89A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8277000 - \SystemRoot\system32\DRIVERS\PS2.sys F89AE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8D7E000 - \SystemRoot\system32\DRIVERS\audstub.sys F7CC0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8273000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F775F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7CB0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7CA0000 - \SystemRoot\system32\DRIVERS\raspptp.sys F89B6000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7726000 - \SystemRoot\system32\DRIVERS\psched.sys F7C90000 - \SystemRoot\system32\DRIVERS\msgpc.sys F89BE000 - \SystemRoot\system32\DRIVERS\ptilink.sys F89C6000 - \SystemRoot\system32\DRIVERS\raspti.sys F7C80000 - \SystemRoot\system32\DRIVERS\termdd.sys F7C70000 - \SystemRoot\system32\DRIVERS\stmatm.sys F8B88000 - \SystemRoot\system32\DRIVERS\swenum.sys F76F2000 - \SystemRoot\system32\DRIVERS\update.sys F8263000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7C60000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8796000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B8A000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8BA4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8CCE000 - \SystemRoot\System32\Drivers\Null.SYS F8BA6000 - \SystemRoot\System32\Drivers\Beep.SYS F8A0E000 - \SystemRoot\System32\drivers\vga.sys F8BA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BAA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8A16000 - \SystemRoot\System32\Drivers\Msfs.SYS F8A1E000 - \SystemRoot\System32\Drivers\Npfs.SYS F8B42000 - \SystemRoot\system32\DRIVERS\rasacd.sys EF475000 - \SystemRoot\system32\DRIVERS\ipsec.sys EF41D000 - \SystemRoot\system32\DRIVERS\tcpip.sys EF3F5000 - \SystemRoot\system32\DRIVERS\netbt.sys EF3D3000 - \SystemRoot\System32\drivers\afd.sys F87B6000 - \SystemRoot\system32\DRIVERS\netbios.sys F8A26000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EF3B2000 - \SystemRoot\system32\DRIVERS\ipnat.sys F87D6000 - \SystemRoot\system32\DRIVERS\wanarp.sys EF387000 - \SystemRoot\system32\DRIVERS\rdbss.sys EF2F0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F87E6000 - \SystemRoot\System32\Drivers\Fips.SYS F87F6000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8806000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8BB0000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F774B000 - \SystemRoot\system32\DRIVERS\usbscan.sys F8A36000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EF0B3000 - \SystemRoot\system32\DRIVERS\torususb.sys EEEA7000 - \SystemRoot\System32\Drivers\Fastfat.SYS EEE8F000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BF2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7747000 - \SystemRoot\System32\drivers\Dxapi.sys F896E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8D2D000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0E000 - \SystemRoot\System32\ati2cqag.dll BFA4B000 - \SystemRoot\System32\ati3duag.dll BFC7A000 - \SystemRoot\System32\ativvaxx.dll ECE37000 - \SystemRoot\system32\DRIVERS\ndisuio.sys ECACA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys ECA8D000 - \SystemRoot\system32\drivers\wdmaud.sys ECC57000 - \SystemRoot\system32\drivers\sysaudio.sys EC8EC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys EC7D8000 - \SystemRoot\system32\DRIVERS\secdrv.sys EC5CA000 - \SystemRoot\system32\DRIVERS\srv.sys EC3D1000 - \SystemRoot\System32\Drivers\HTTP.sys EC089000 - \SystemRoot\system32\drivers\kmixer.sys F8CEE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 122 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 7.0 - Français Agere Systems PCI Soft Modem AiO_Scan AiOSoftware Archiveur WinRAR ArcSoft PhotoStudio 5.5 ATI Control Panel ATI Display Driver Avira AntiVir PersonalEdition Classic BeWAN ADSL modem BufferChm CameraDrivers Canon CanoScan Toolbox 4.9 Canon ScanGear Starter cdrLabel 7.1 cdrLabel French (France) Language DLL Connexion Facile à Internet Connexion Facile à Internet Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 CP_AtenaShokunin1Config cp_dwSharkTaleAlbums1 cp_dwSharkTaleCards1 cp_dwShrek2Albums1 cp_dwShrek2Cards1 CP_PLSBusinessFlyers CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DivX Web Player DocProc DocumentViewer DVD Shrink 3.2 EasyCleaner eMule Fax Help and Support Additions HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.0 HP Deskjet Preloaded Printer Drivers HP Diagnostic Assistant HP Image Zone 4.5.3 HP Image Zone Express HP Image Zone Plus 4.5.3 HP PSC & OfficeJet 4.0 HP Software Update HPIZplus450 HpSdpAppCoreApp InstantShare InterVideo DiscLabel InterVideo WinDVD Creator InterVideo WinDVD Creator InterVideo WinDVD Player Java 6 Update 3 KBD Lecteur Windows Media 11 Manual CanoScan LiDE 25 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à niveau de Works MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser OmniPage SE 2.0 Outerinfo Panda ActiveScan Panda TotalScan PanoStandAlone PC-Doctor for Windows PC-Doctor for Windows PhotoGallery Photosmart 320,370,7400,8100,8400 Series (fra) Pochette Express 2 PrintScreen PS2 PSPrinters06 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickProjects QuickTime Readme Scan Shockwave SkinsHP1 SLD CODEC PACK 1.5.3 Sonic Express Labeler Sonic RecordNow! Spybot - Search & Destroy 1.4 Sélecteur d'installation de Microsoft Works 2005 TrackMania Nations ESWC 1.7.9 TrayApp Unload VideoLAN VLC media player 0.8.6 VNC 3.3.4 WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\Program Files 07/11/2007 21:32 <REP> . 07/11/2007 21:32 <REP> .. 20/07/2006 16:44 <REP> Adobe 18/10/2005 18:49 <REP> Alwil Software 18/10/2005 14:48 <REP> ArcSoft 01/01/2005 23:58 <REP> ATI Technologies 07/11/2007 21:32 <REP> Avira 19/07/2007 12:22 <REP> Ayuto 06/08/2005 11:06 <REP> BeWAN ADSL V1.9.0.3 18/10/2005 14:51 <REP> Canon 04/02/2006 15:09 <REP> cdrLabel 7.1 24/11/2004 02:37 <REP> ComPlus Applications 15/08/2007 09:01 <REP> DivX 13/08/2005 11:00 <REP> DSC Application Suite 06/08/2005 11:17 <REP> DVD Shrink 05/06/2007 16:53 <REP> EA GAMES 05/10/2005 18:05 <REP> Easy Internet signup 07/11/2007 20:33 <REP> eMule 07/04/2007 15:54 <REP> ESET 07/11/2007 21:49 <REP> Fichiers communs 07/03/2007 19:23 <REP> FlashGet 01/01/2005 23:37 <REP> Help and Support Additions 01/01/2005 23:19 <REP> Hewlett-Packard 13/11/2005 10:57 <REP> HP 07/11/2007 12:29 <REP> Insider 07/11/2007 20:13 <REP> Internet Explorer 02/01/2005 00:01 <REP> InterVideo 07/11/2007 18:00 <REP> Java 06/08/2005 11:16 <REP> Lavasoft 02/01/2005 00:00 <REP> Macrovision Corp 07/08/2005 13:45 <REP> Messenger 25/11/2004 04:27 <REP> microsoft frontpage 06/02/2006 14:03 <REP> Microsoft Games 22/08/2005 17:47 <REP> Microsoft Office 22/08/2005 17:47 <REP> Microsoft Works 22/08/2005 17:40 <REP> Microsoft Works Suite 2005 25/11/2004 04:27 <REP> Movie Maker 06/08/2005 12:00 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 07/11/2007 20:12 <REP> MSN Messenger 17/11/2006 08:59 <REP> MSXML 4.0 01/01/2005 08:51 <REP> NetMeeting 25/11/2004 04:27 <REP> Online Services 30/06/2007 18:36 <REP> OpenOffice.org 2.2 13/06/2007 08:59 <REP> Outlook Express 07/11/2007 19:08 <REP> Panda Security 01/01/2005 23:38 <REP> PC-Doctor for Windows 07/11/2007 20:33 <REP> PeerTV 11/09/2007 17:14 <REP> Pochette Express 2 07/11/2007 20:13 <REP> QuickTime 06/08/2005 11:49 <REP> RealVNC 04/06/2007 18:38 <REP> Return to Castle Wolfenstein 09/08/2007 20:21 <REP> Rockstar Games 18/10/2005 14:50 <REP> ScanSoft 01/01/2005 23:41 <REP> Services en ligne 23/08/2005 10:16 <REP> SLD CODEC PACK 1.5.3 01/01/2005 23:29 <REP> Sonic 01/01/2005 23:29 <REP> Sonic RecordNow! 07/11/2007 20:12 <REP> Spybot - Search & Destroy 06/08/2005 10:47 <REP> Symantec 06/08/2005 11:14 <REP> ToniArts 08/08/2007 17:18 <REP> TrackMania Nations ESWC 05/11/2007 22:31 <REP> Trend Micro 24/11/2004 02:37 <REP> Uninstall Information 01/01/2007 20:09 <REP> VideoLAN 15/01/2007 19:59 <REP> Windows Media Connect 2 15/01/2007 19:59 <REP> Windows Media Player 01/01/2005 08:51 <REP> Windows NT 07/11/2007 18:59 <REP> WinRAR 25/11/2004 04:28 <REP> xerox 0 fichier(s) 0 octets 70 Rép(s) 166 577 606 656 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\Program Files\fichiers communs 07/11/2007 21:49 <REP> . 07/11/2007 21:49 <REP> .. 15/08/2006 12:47 <REP> Adobe 06/08/2005 10:54 <REP> Designer 01/01/2005 23:25 <REP> Hewlett-Packard 01/01/2005 23:20 <REP> HP 02/01/2005 00:00 <REP> InstallShield 01/01/2005 23:09 <REP> Java 25/02/2007 20:55 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 11/09/2007 21:29 <REP> Nullsoft 25/11/2004 04:26 <REP> ODBC 18/10/2005 14:50 <REP> ScanSoft Shared 01/01/2005 08:51 <REP> Services 25/11/2004 04:26 <REP> SpeechEngines 01/01/2005 23:30 <REP> SureThing Shared 06/08/2005 10:47 <REP> Symantec Shared 13/06/2007 08:59 <REP> System 0 fichier(s) 0 octets 18 Rép(s) 166 577 602 560 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/08/2005 10:54 <REP> . 06/08/2005 10:54 <REP> .. 06/08/2005 10:54 <REP> 1033 06/08/2005 10:54 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 166 577 602 560 octets libres c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_cdrLabel_chm_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_cdrLabel_exe_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_cdrLabel_url_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_label_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_RegCL_exe_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_Register_url_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_template_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\setupfre.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\TmNationsESWC_175_to_179_Setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\TmNationsESWC_Setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\cdrlabel_setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\cutkiller.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\daemon-tools_daemon_tools_4.0.9.1_anglais_10729.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\eMule0.47c-Installernew.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\HJTInstall.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\megauploadtoolbarsetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\pochetteexpress2.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\SLDcodecpack1.5.3.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\spybotsd14.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\vlc-0.8.6-win32.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\wrar351fr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\Xtremsplit.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FAVELIER.tar.gz a l'adresse http://upload.malekal.com
  3. sylvainfave
    C'est bizarre, même quand je fais full scan l'opération ne dure pas plus de 2 min!!! je te poste le copier/coller de la dernière page affichée aprés le scan.. je sais pas ou trouver le rapport Autre question concernant l'utilisation d'antivir dans le tuto il est dit qu'il faut cocher une case permettant de mettre directement tous les fichiers infectés en quarantaine. Et après que faut il en faire, il ne sont pas supprimés??? et si je coche l'option qui les supprime directement sans passer par la quarantaine c'est grave? ou est ce que je risque d'effacer un fichier utile pour mon PC Dernière question: est ce que je peux autoriser le reste de ma famille à accéder à l'ordinateur pour effectuer les taches quotidiennes. Si c'est le cas c'est que mon PC est guerrit et auquel cas je te remercie très chaleureusement Résultats Félicitations ! Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC. Nous avons détecté que Avira AntiVir PersonalEdition est désactivé(e). El texto que corresponda en cada momento Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté. Devenez membre de la communauté TotalScan Pro Désinfection incluse ! < Retour à l'accueil Détails de l'analyse Niveau de risque élevé (0) Niveau de risque moyen (3) Niveau de risque faible (1) << 1 2 3 4 5 >> Fichiers suspects (3) << 1 2 3 4 5 >> Recommandations Désinfecter Envoyer les fichiers suspects au laboratoire Installer la protection permanente Activer votre protection permanente Nous avons détecté que Avira AntiVir PersonalEdition est désactivé(e). Mettre à jour votre protection permanente Comment puis-je procéder ? Effectuez régulièrement une analyse COMPLETE de votre PC avec TotalScan. Vous réduirez ainsi les risques d'une infection.
  4. sylvainfave
    oui j'ai envoyé le fichier me upload Avec Pando j'ai realiser les 2 tests, version courte et longue (quick et full) mais je n'ai pas bien compris ou je pouvais recuperer le rapport... j'ai peut être pas compris comment on utilisait Panda dans les tuto ce n'est pas la meme version et l'interface n'est pas exactement la même en lisant differente page du forum j'ai decidé de changer avast pour antivir quand je lance Panda, antivir me dit : detection! a virus or unwanted program was found! C:\Program Files\Panda Security\...\psnflg.dll et antivir me demande ce que je veux faire ca me faisait paraille avec avast pour realiser le scan j'avais cocher mettre en quarantaine j'arrete donc pour ce soir de peur de faire une bourde!!! voici le rapport Antivir réalisé directement après l'installation du logiciel suivit du rapport hijack réliser aprés antivir et avec les modification que tu m'as dit de faire dans le post précédent J'espère que ce changement de logiciel ne perturbera pas la prise en charge de mon problème, auquel cas je m'en escuse d'avance Bonne soirée AntiVir PersonalEdition Classic Report file date: mercredi 7 novembre 2007 21:36 Scanning for 921287 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: FAVELIER Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 20:35:21 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 20:35:22 ANTIVIR2.VDF : 7.0.0.172 1092608 Bytes 05/11/2007 20:35:22 ANTIVIR3.VDF : 7.0.0.185 70656 Bytes 07/11/2007 20:35:22 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 07/11/2007 20:35:22 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 7 novembre 2007 21:36 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'ALCXMNTR.EXE' - '1' Module(s) have been scanned Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned Scan process 'kbd.exe' - '1' Module(s) have been scanned Scan process 'hphmon06.exe' - '1' Module(s) have been scanned Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 34 processes with 34 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '44' files ). Starting the file scan: Begin scan in 'C:\' <HP_PAVILION> C:\hiberfil.sys [WARNING] The file could not be opened! C:\or-1-1148.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\pagefile.sys [WARNING] The file could not be opened! C:\upload_moi_FAVELIER.tar.gz [0] Archive type: GZ --> upload_moi.tar [1] Archive type: TAR (tape archiver) --> or-1-1148.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen --> WINDOWS/mrofinu1148.exe.tmp [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\Upload_Me.zip [0] Archive type: ZIP --> DOCUME~1/HP_PRO~1/Bureau/Upload_Me/3d3t4t8n7l.exe [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 --> DOCUME~1/HP_PRO~1/Bureau/Upload_Me/b122.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.erf --> DOCUME~1/HP_PRO~1/Bureau/Upload_Me/er-1-1148.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen --> DOCUME~1/HP_PRO~1/Bureau/Upload_Me/LBTWiz.exe [DETECTION] Contains detection pattern of the worm WORM/SdBot.561152.2 --> DOCUME~1/HP_PRO~1/Bureau/Upload_Me/mrofinu1148.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen --> DOCUME~1/HP_PRO~1/Bureau/Upload_Me/Nokia_19_jpg.zip [1] Archive type: ZIP --> www.Nokia_19_jpg-msn.com [DETECTION] Contains detection pattern of the worm WORM/SdBot.561152.2 --> DOCUME~1/HP_PRO~1/Bureau/Upload_Me/or-1-1148.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\zebulon\MSNFix7112007_12294467.zip [0] Archive type: ZIP --> backup/3d3t4t8n7l.exe [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 --> backup/b122.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.erf --> backup/carlton [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 --> backup/er-1-1148.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen --> backup/LBTWiz.exe [DETECTION] Contains detection pattern of the worm WORM/SdBot.561152.2 --> backup/mrofinu1148.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen --> backup/Nokia_19_jpg.zip [1] Archive type: ZIP --> www.Nokia_19_jpg-msn.com [DETECTION] Contains detection pattern of the worm WORM/SdBot.561152.2 [iNFO] The file was deleted! C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe [DETECTION] Is the Trojan horse TR/Dldr.Purity.BV.7 [iNFO] The file was deleted! C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142772.exe [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142777.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142778.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142797.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142813.exe [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142826.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142827.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142828.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142845.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142846.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142882.exe [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142904.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142905.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP714\A0142922.exe [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0143926.exe [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0143992.exe [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0143997.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0144010.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0144011.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.erf [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0144018.exe [DETECTION] Contains detection pattern of the worm WORM/SdBot.561152.2 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0144019.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0144020.exe [DETECTION] Is the Trojan horse TR/Dialer.VUY.4 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0144022.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.erf [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0144023.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0144032.exe [DETECTION] Contains detection pattern of the worm WORM/SdBot.561152.2 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0144033.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP721\A0144719.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP721\A0144721.exe [DETECTION] Is the Trojan horse TR/Dldr.Purity.BV.7 [iNFO] The file was deleted! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP721\A0144722.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [iNFO] The file was deleted! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <HP_RECOVERY> D:\Autorun.inf [DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A [iNFO] The file was deleted! D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP721\A0144723.inf [DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A [iNFO] The file was deleted! End of the scan: mercredi 7 novembre 2007 22:16 Used time: 39:56 min The scan has been done completely. 6013 Scanning directories 321009 Files were scanned 50 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 37 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 320959 Files not concerned 14320 Archives were scanned 3 Warnings 5 Notes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:25:32, on 07/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1123474296&1177139726 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8F750346-F9C8-4C38-818A-FCA352DFB191}: NameServer = 212.151.136.246 212.151.137.170 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe -- End of file - 6696 bytes
  5. sylvainfave
    Scan finished Stop Scanning processes in memory Scan report Save report Scan again Send to laboratory Save report Scan again ActiveScan only disinfects viruses. To disinfect all threats, buy or try a recommended security product. ActiveScan gives you a deep second opinion analysis of the security level of your PC. Detected Disinfected Virus 0 0 Spyware 0 0 Hacking tools and rootkits 0 0 Dialers 0 0 Security Risks 0 0 Suspicious files 0 0 Résultats Félicitations ! Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC. Nous avons détecté que avast! antivirus 4.7.1001 [VPS 071106-0] est activé(e) et à jour. El texto que corresponda en cada momento Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté. Devenez membre de la communauté TotalScan Pro Désinfection incluse ! < Retour à l'accueil Détails de l'analyse Niveau de risque élevé (0) Niveau de risque moyen (3) Niveau de risque faible (1) << 1 2 3 4 5 >> Fichiers suspects (3) << 1 2 3 4 5 >> rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:15:01, on 07/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1123474296&1177139726 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8F750346-F9C8-4C38-818A-FCA352DFB191}: NameServer = 212.151.137.170 212.151.136.246 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- End of file - 7113 bytes Voila ce que ca donne, est ce que mon ordinateur est desinfecté... merci encore une fois
  6. sylvainfave
    merci d'avoir pris le temps de repondre à mon problème voici le rapport DiagHelp DiagHelp version v1.3 - http://www.malekal.com excute le 07/11/2007 à 12:36:49,12 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->07/11/2007 12:36:30 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->07/11/2007 12:36:26 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->07/11/2007 12:36:16 C:\WINDOWS\prefetch\SETUP.OVR-1ABDA79A.pf -->07/11/2007 12:32:15 C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->07/11/2007 12:32:02 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->07/11/2007 12:31:33 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->07/11/2007 12:31:24 C:\WINDOWS\prefetch\KBD.EXE-0E231C6E.pf -->07/11/2007 12:30:11 C:\WINDOWS\prefetch\JUSCHED.EXE-307B4E82.pf -->07/11/2007 12:30:11 C:\WINDOWS\prefetch\HPSYSDRV.EXE-2AB39D03.pf -->07/11/2007 12:30:11 C:\WINDOWS\System32\drivers\sptd.sys -->09/08/2007 20:14:16 C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 16:41:55 C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 16:41:42 C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 16:39:41 C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 16:38:51 C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 16:37:23 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\wpa.dbl -->07/11/2007 12:29:09 C:\WINDOWS\System32\ftp.exe -->07/11/2007 12:10:06 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:30:07 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:30:06 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:30:06 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:30:06 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:30:06 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/10/2007 11:41:31 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:37:28 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 10:59:30 C:\WINDOWS\System32\iertutil.dll -->20/08/2007 10:59:30 C:\WINDOWS\msnfix.txt -->07/11/2007 12:29:58 C:\WINDOWS.log -->07/11/2007 12:29:07 C:\WINDOWS\wiadebug.log -->07/11/2007 12:29:06 C:\WINDOWS\wiaservc.log -->07/11/2007 12:29:05 C:\WINDOWS\bootstat.dat -->07/11/2007 12:29:00 C:\WINDOWS\WindowsUpdate.log -->07/11/2007 12:28:14 C:\WINDOWS\SchedLgU.Txt -->07/11/2007 12:28:13 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->07/11/2007 12:14:03 C:\WINDOWS\mrofinu1148.exe.tmp -->06/11/2007 15:32:46 C:\WINDOWS\CSTBox.INI -->06/11/2007 08:23:32 C:\WINDOWS\wmsetup.log -->05/11/2007 12:11:10 C:\WINDOWS\b128.exe -->01/11/2007 10:23:59 C:\WINDOWS\b147.exe -->30/10/2007 17:53:31 C:\WINDOWS\setupapi.log -->30/10/2007 13:41:21 C:\WINDOWS\tsoc.log -->10/10/2007 16:09:02 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1316 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x79170000 0x26000 1.01.4322.0573 C:\WINDOWS\system32\MSCOREE.DLL 0x79040000 0x45000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll 0x02f60000 0x1a000 1.00.0000.0007 c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x030b0000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x030f0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x03540000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x01140000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 620 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x18000 6.14.0010.4109 C:\WINDOWS\system32\Ati2evxx.dll 0x011f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\WINDOWS\temp 28/11/2006 21:49 400 643 install.exe 1 fichier(s) 400 643 octets 0 Rép(s) 166 613 958 656 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 166 613 958 656 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 166 613 958 656 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\WINDOWS\Downloaded Program Files 11/09/2007 21:29 <REP> . 11/09/2007 21:29 <REP> .. 20/01/2005 13:53 171 ampx.inf 23/11/2004 22:20 65 desktop.ini 25/07/2007 18:49 214 DivXPlugin.inf 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 04/07/2006 17:12 155 648 FileUploader.dll 04/07/2006 16:15 373 FileUploader.inf 16/06/2004 13:02 323 584 isusweb.dll 08/10/2004 15:01 372 736 MsnPUpld.dll 08/10/2004 15:13 587 MSNPupld.inf 22/09/2004 14:59 110 592 PURen-us.dll 15/10/2004 06:59 110 592 PURfr-xx.dll 27/03/2006 12:00 5 019 swflash.inf 13 fichier(s) 1 300 765 octets Total des fichiers listés : 13 fichier(s) 1 300 765 octets 2 Rép(s) 166 613 954 560 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Disabled:VNC server for Win32" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Enabled:PeerCast" "C:\\Program Files\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\PeerTV\\VLC\\vlc.exe:*:Enabled:VLC media player" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 596 - csrss.exe 620 - winlogon.exe 664 - services.exe 676 - lsass.exe 832 - svchost.exe 900 - svchost.exe 936 - svchost.exe 1032 - ashMaiSv.exe 1100 - svchost.exe 1244 - ashWebSv.exe 1316 - explorer.exe 1388 - ashServ.exe 1584 - spoolsv.exe 1788 - svchost.exe 2012 - alg.exe 2416 - cmd.exe 3344 - AGRSMMSG.exe 3348 - hphmon06.exe 3416 - atiptaxx.exe 3492 - rundll32.exe 3532 - opwareSE2.exe 3552 - ashDisp.exe 3640 - ctfmon.exe 3656 - hpqtra08.exe 3944 - iexplore.exe 3984 - WLLoginProxy.ex Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B66000 - \WINDOWS\system32\KDCOM.DLL F8A76000 - \WINDOWS\system32\BOOTVID.dll F847D000 - sptd.sys F8B68000 - \WINDOWS\System32\Drivers\WMILIB.SYS F8465000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F8436000 - ACPI.sys F8425000 - pci.sys F8666000 - isapnp.sys F8676000 - ohci1394.sys F8686000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8C2E000 - pciide.sys F88E6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8696000 - MountMgr.sys F8406000 - ftdisk.sys F88EE000 - PartMgr.sys F86A6000 - VolSnap.sys F83EE000 - atapi.sys F86B6000 - disk.sys F86C6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F83CE000 - fltMgr.sys F83BC000 - sr.sys F88F6000 - PxHelp20.sys F83A5000 - KSecDD.sys F8318000 - Ntfs.sys F82EB000 - NDIS.sys F82D8000 - sfvfs02.sys F88FE000 - sfhlp02.sys F82C6000 - sfdrv01.sys F82AB000 - Mup.sys F88C6000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7B68000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7B54000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F899E000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7B31000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F89A6000 - \SystemRoot\system32\DRIVERS\usbehci.sys F88D6000 - \SystemRoot\system32\DRIVERS\imapi.sys F827F000 - \SystemRoot\system32\drivers\pfc.sys F89AE000 - \SystemRoot\system32\drivers\iviaspi.sys F86F6000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8706000 - \SystemRoot\system32\DRIVERS\redbook.sys F7B0E000 - \SystemRoot\system32\DRIVERS\ks.sys F79D8000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F89B6000 - \SystemRoot\System32\Drivers\Modem.SYS F8716000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F8726000 - \SystemRoot\system32\DRIVERS\nic1394.sys F77AB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7787000 - \SystemRoot\system32\drivers\portcls.sys F8736000 - \SystemRoot\system32\drivers\drmk.sys F7773000 - \SystemRoot\system32\DRIVERS\parport.sys F8746000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F89BE000 - \SystemRoot\system32\DRIVERS\mouclass.sys F826F000 - \SystemRoot\system32\DRIVERS\PS2.sys F89C6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8C92000 - \SystemRoot\system32\DRIVERS\audstub.sys F8756000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F826B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F775C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8766000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8776000 - \SystemRoot\system32\DRIVERS\raspptp.sys F89CE000 - \SystemRoot\system32\DRIVERS\TDI.SYS F774B000 - \SystemRoot\system32\DRIVERS\psched.sys F8786000 - \SystemRoot\system32\DRIVERS\msgpc.sys F89D6000 - \SystemRoot\system32\DRIVERS\ptilink.sys F89DE000 - \SystemRoot\system32\DRIVERS\raspti.sys F8796000 - \SystemRoot\system32\DRIVERS\termdd.sys F87A6000 - \SystemRoot\system32\DRIVERS\stmatm.sys F8B88000 - \SystemRoot\system32\DRIVERS\swenum.sys F7677000 - \SystemRoot\system32\DRIVERS\update.sys F825B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F87B6000 - \SystemRoot\System32\Drivers\NDProxy.SYS F87E6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B8A000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8BA2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8D97000 - \SystemRoot\System32\Drivers\Null.SYS F8BA4000 - \SystemRoot\System32\Drivers\Beep.SYS F8A0E000 - \SystemRoot\System32\drivers\vga.sys F8BA6000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BA8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8A16000 - \SystemRoot\System32\Drivers\Msfs.SYS F8A1E000 - \SystemRoot\System32\Drivers\Npfs.SYS F7C55000 - \SystemRoot\system32\DRIVERS\rasacd.sys EF305000 - \SystemRoot\system32\DRIVERS\ipsec.sys EF2AD000 - \SystemRoot\system32\DRIVERS\tcpip.sys F8856000 - \SystemRoot\System32\Drivers\aswTdi.SYS EF285000 - \SystemRoot\system32\DRIVERS\netbt.sys EF263000 - \SystemRoot\System32\drivers\afd.sys F8866000 - \SystemRoot\system32\DRIVERS\netbios.sys EF238000 - \SystemRoot\system32\DRIVERS\rdbss.sys EF1A1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8886000 - \SystemRoot\System32\Drivers\Fips.SYS EF180000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8896000 - \SystemRoot\system32\DRIVERS\wanarp.sys F88A6000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8A36000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F8B4A000 - \SystemRoot\system32\DRIVERS\usbscan.sys F8A3E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EEFE7000 - \SystemRoot\system32\DRIVERS\torususb.sys EEF9C000 - \SystemRoot\System32\Drivers\Fastfat.SYS EEF84000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BBA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F824F000 - \SystemRoot\System32\drivers\Dxapi.sys F8936000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8CAE000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0E000 - \SystemRoot\System32\ati2cqag.dll BFA4B000 - \SystemRoot\System32\ati3duag.dll BFC7A000 - \SystemRoot\System32\ativvaxx.dll ECF3C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys ECCEE000 - \SystemRoot\System32\Drivers\aswMon2.SYS ECB31000 - \SystemRoot\system32\DRIVERS\mrxdav.sys ECCA6000 - \SystemRoot\system32\DRIVERS\secdrv.sys ECA8F000 - \SystemRoot\system32\DRIVERS\srv.sys EC8C2000 - \SystemRoot\system32\drivers\wdmaud.sys ECBD6000 - \SystemRoot\system32\drivers\sysaudio.sys EC9B3000 - \SystemRoot\System32\Drivers\aswRdr.SYS EC4C3000 - \SystemRoot\System32\Drivers\HTTP.sys F8D63000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 121 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 7.0 - Français Agere Systems PCI Soft Modem AiO_Scan AiOSoftware Archiveur WinRAR ArcSoft PhotoStudio 5.5 ATI Control Panel ATI Display Driver avast! Antivirus BeWAN ADSL modem BufferChm CameraDrivers Canon CanoScan Toolbox 4.9 Canon ScanGear Starter cdrLabel 7.1 cdrLabel French (France) Language DLL Connexion Facile à Internet Connexion Facile à Internet Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 CP_AtenaShokunin1Config cp_dwSharkTaleAlbums1 cp_dwSharkTaleCards1 cp_dwShrek2Albums1 cp_dwShrek2Cards1 CP_PLSBusinessFlyers CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DivX Web Player DocProc DocumentViewer DVD Shrink 3.2 EasyCleaner eMule Fax Help and Support Additions HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.0 HP Deskjet Preloaded Printer Drivers HP Diagnostic Assistant HP Image Zone 4.5.3 HP Image Zone Express HP Image Zone Plus 4.5.3 HP PSC & OfficeJet 4.0 HP Software Update HPIZplus450 HpSdpAppCoreApp InstantShare InterVideo DiscLabel InterVideo WinDVD Creator InterVideo WinDVD Creator InterVideo WinDVD Player Java 2 Runtime Environment, SE v1.4.2_03 Java 6 Update 2 Java SE Runtime Environment 6 Java SE Runtime Environment 6 Update 1 KBD Lecteur Windows Media 11 Manual CanoScan LiDE 25 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à niveau de Works MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser OmniPage SE 2.0 Outerinfo PanoStandAlone PC-Doctor for Windows PC-Doctor for Windows PhotoGallery Photosmart 320,370,7400,8100,8400 Series (fra) Pochette Express 2 PrintScreen PS2 PSPrinters06 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickProjects QuickTime Readme Scan Shockwave SkinsHP1 SLD CODEC PACK 1.5.3 Sonic Express Labeler Sonic RecordNow! Spybot - Search & Destroy 1.4 Sélecteur d'installation de Microsoft Works 2005 TrackMania Nations ESWC 1.7.9 TrayApp Unload VideoLAN VLC media player 0.8.6 VNC 3.3.4 WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\Program Files 07/11/2007 12:26 <REP> . 07/11/2007 12:26 <REP> .. 20/07/2006 16:44 <REP> Adobe 18/10/2005 18:49 <REP> Alwil Software 18/10/2005 14:48 <REP> ArcSoft 01/01/2005 23:58 <REP> ATI Technologies 19/07/2007 12:22 <REP> Ayuto 06/08/2005 11:06 <REP> BeWAN ADSL V1.9.0.3 18/10/2005 14:51 <REP> Canon 04/02/2006 15:09 <REP> cdrLabel 7.1 24/11/2004 02:37 <REP> ComPlus Applications 15/08/2007 09:01 <REP> DivX 13/08/2005 11:00 <REP> DSC Application Suite 06/08/2005 11:17 <REP> DVD Shrink 05/06/2007 16:53 <REP> EA GAMES 05/10/2005 18:05 <REP> Easy Internet signup 29/10/2007 15:21 <REP> eMule 07/04/2007 15:54 <REP> ESET 05/11/2007 20:16 <REP> Fichiers communs 07/03/2007 19:23 <REP> FlashGet 01/01/2005 23:37 <REP> Help and Support Additions 01/01/2005 23:19 <REP> Hewlett-Packard 13/11/2005 10:57 <REP> HP 07/11/2007 12:29 <REP> Insider 10/10/2007 16:07 <REP> Internet Explorer 02/01/2005 00:01 <REP> InterVideo 02/10/2007 11:41 <REP> Java 06/08/2005 11:16 <REP> Lavasoft 02/01/2005 00:00 <REP> Macrovision Corp 07/08/2005 13:45 <REP> Messenger 25/11/2004 04:27 <REP> microsoft frontpage 06/02/2006 14:03 <REP> Microsoft Games 22/08/2005 17:47 <REP> Microsoft Office 22/08/2005 17:47 <REP> Microsoft Works 22/08/2005 17:40 <REP> Microsoft Works Suite 2005 25/11/2004 04:27 <REP> Movie Maker 06/08/2005 12:00 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 25/02/2007 20:55 <REP> MSN Messenger 17/11/2006 08:59 <REP> MSXML 4.0 01/01/2005 08:51 <REP> NetMeeting 25/11/2004 04:27 <REP> Online Services 30/06/2007 18:36 <REP> OpenOffice.org 2.2 13/06/2007 08:59 <REP> Outlook Express 01/01/2005 23:38 <REP> PC-Doctor for Windows 11/09/2007 21:39 <REP> PeerTV 11/09/2007 17:14 <REP> Pochette Express 2 01/01/2005 23:32 <REP> QuickTime 06/08/2005 11:49 <REP> RealVNC 04/06/2007 18:38 <REP> Return to Castle Wolfenstein 09/08/2007 20:21 <REP> Rockstar Games 18/10/2005 14:50 <REP> ScanSoft 01/01/2005 23:41 <REP> Services en ligne 23/08/2005 10:16 <REP> SLD CODEC PACK 1.5.3 01/01/2005 23:29 <REP> Sonic 01/01/2005 23:29 <REP> Sonic RecordNow! 07/04/2007 16:05 <REP> Spybot - Search & Destroy 06/08/2005 10:47 <REP> Symantec 06/08/2005 11:14 <REP> ToniArts 08/08/2007 17:18 <REP> TrackMania Nations ESWC 05/11/2007 22:31 <REP> Trend Micro 24/11/2004 02:37 <REP> Uninstall Information 01/01/2007 20:09 <REP> VideoLAN 15/01/2007 19:59 <REP> Windows Media Connect 2 15/01/2007 19:59 <REP> Windows Media Player 01/01/2005 08:51 <REP> Windows NT 04/02/2006 10:47 <REP> WinRAR 25/11/2004 04:28 <REP> xerox 0 fichier(s) 0 octets 68 Rép(s) 166 599 151 616 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\Program Files\fichiers communs 05/11/2007 20:16 <REP> . 05/11/2007 20:16 <REP> .. 15/08/2006 12:47 <REP> Adobe 06/08/2005 10:54 <REP> Designer 01/01/2005 23:25 <REP> Hewlett-Packard 01/01/2005 23:20 <REP> HP 02/01/2005 00:00 <REP> InstallShield 01/01/2005 23:09 <REP> Java 25/02/2007 20:55 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 11/09/2007 21:29 <REP> Nullsoft 25/11/2004 04:26 <REP> ODBC 18/10/2005 14:50 <REP> ScanSoft Shared 01/01/2005 08:51 <REP> Services 25/11/2004 04:26 <REP> SpeechEngines 01/01/2005 23:30 <REP> SureThing Shared 06/08/2005 10:47 <REP> Symantec Shared 13/06/2007 08:59 <REP> System 0 fichier(s) 0 octets 18 Rép(s) 166 598 885 376 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/08/2005 10:54 <REP> . 06/08/2005 10:54 <REP> .. 06/08/2005 10:54 <REP> 1033 06/08/2005 10:54 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 166 598 885 376 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est B0AE-1F5A Répertoire de C:\ 07/11/2007 12:18 9 808 or-1-1148.exe 1 fichier(s) 9 808 octets 0 Rép(s) 166 598 885 376 octets libres c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_cdrLabel_chm_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_cdrLabel_exe_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_cdrLabel_url_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_label_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_RegCL_exe_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_Register_url_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_template_icon.exe c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\setupfre.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\tar.exe c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\msnchk.exe c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\msnchk.exe c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\25J4P4UA\wr-1-1148[1].exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4P37ZJ60\HJTInstall[1].exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\TmNationsESWC_175_to_179_Setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\TmNationsESWC_Setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\cdrlabel_setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\cutkiller.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\daemon-tools_daemon_tools_4.0.9.1_anglais_10729.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\eMule0.47c-Installernew.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\HJTInstall.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\megauploadtoolbarsetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\pochetteexpress2.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\SLDcodecpack1.5.3.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\spybotsd14.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\vlc-0.8.6-win32.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\wrar351fr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\Xtremsplit.exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FAVELIER.tar.gz a l'adresse http://upload.malekal.com rapport msnfix MSNFix 1.564 C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix Fix exécuté le 07/11/2007 - 12:26:03,67 By HP_Propri‚taire mode normal ************************ Recherche les fichiers présents ... C:\Program Files\Fichiers communs\Carlson\carlton ... C:\PROGRA~1\Insider\Insider.exe ... C:\PROGRA~1\Temporary\wininstall.exe ... C:\er-1-1148.exe ... C:\WINDOWS\b122.exe ... C:\WINDOWS\LBTWiz.exe ... C:\WINDOWS\mrofinu*.exe ... C:\WINDOWS\Nokia_19_jpg.zip ... C:\WINDOWS\Nokia_19_jpg.zip ... C:\WINDOWS\system32\microsoft\backup.ftp ... C:\WINDOWS\system32\microsoft\backup.tftp ... C:\WINDOWS\Nokia_19_jpg.zip ************************ MSNCHK ***** /!\ beta test /!\ [!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED ************************ Recherche les dossiers présents ... C:\Program Files\Fichiers communs\Carlson\ ... C:\PROGRA~1\InetGet2\ ... C:\PROGRA~1\Insider\ ... C:\PROGRA~1\Temporary\ ... C:\PROGRA~1\WinAble\ ************************ Suppression des fichiers .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton /!\ ... C:\PROGRA~1\Insider\Insider.exe .. OK ... C:\PROGRA~1\Temporary\wininstall.exe .. OK ... C:\er-1-1148.exe .. OK ... C:\WINDOWS\b122.exe /!\ ... C:\WINDOWS\LBTWiz.exe /!\ ... C:\WINDOWS\mrofinu*.exe .. OK ... C:\WINDOWS\Nokia_19_jpg.zip .. OK ... C:\WINDOWS\Nokia_19_jpg.zip .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp .. OK ... C:\3d3t4t8n7l.exe .. OK ... C:\3d3t4t8n7l.exe .. OK ... C:\3d3t4t8n7l.exe .. OK ... C:\3d3t4t8n7l.exe .. OK ... C:\WINDOWS\Nokia_19_jpg.zip ************************ Suppression des dossiers .. OK ... C:\Program Files\Fichiers communs\Carlson\ .. OK ... C:\PROGRA~1\InetGet2\ /!\ ... C:\PROGRA~1\Insider\ .. OK ... C:\PROGRA~1\Temporary\ .. OK ... C:\PROGRA~1\WinAble\ ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\PROGRA~1\Insider\Insider.exe .. OK ... C:\WINDOWS\LBTWiz.exe .. OK ... C:\WINDOWS\mrofinu*.exe ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\or-1-1148.exe] 69F8456321CE9676FBA01399AD99A7D6 ==> SVP merci d'envoyer le fichier C:\DOCUME~1\HP_PRO~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07112007_12294467.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- nouveau rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:51:54, on 07/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1123474296&1177139726 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8F750346-F9C8-4C38-818A-FCA352DFB191}: NameServer = 212.151.136.242 212.151.137.166 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- End of file - 7600 bytes Voila je pense avoir fait tout ce qui tu m'avais dit... en espérant que tu puisse me débarrasser de mes problèmes merci d'avance et bonne journée
  7. sylvainfave
    bonsoir à tous depuis environ une semaine, mon ordinateur est de plus en plus long au demarage. J'ai beaucoup de problème avec msn, plusieurs fenetres s'ouvre en même temps. De plus mon modem se deconnecte et se reconnect tout seul J'ai windows XP, mon anti virus (avast) ma deja trouvé differents trojan que j'ai supprimé ou mis en quarantaine. J'ai realiser plusieurs scan avec adaware, spybot search and destroy, utilisé c cleaner.. Je n'y connait pas grand chose en informatique et j'espère que vous pourrez m'aider voici le scan avec HIjack this : merci d'avance pour votre aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:38:15, on 05/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\LBTWiz.exe C:\WINDOWS\mrofinu1148.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\17PHolmes1148.exe C:\Program Files\Insider\Insider.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1123474296&1177139726 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe O4 - HKCU\..\Run: [insider] C:\Program Files\Insider\Insider.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8F750346-F9C8-4C38-818A-FCA352DFB191}: NameServer = 212.151.137.170 212.151.136.246 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- End of file - 8101 bytes
×
×
  • Créer...