Aller au contenu

kevin06

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    3

  • Inscription

  • Dernière visite

kevin06's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. kevin06
    pourquoi y'a plus personne pour m'aider???
  2. kevin06
    bonjour charles, merci pour ta réponse et ton aide. Voila ce que me dit le rapport de Vundofix : VundoFix V6.6.2 Checking Java version... Java version is 1.5.0.7 Old versions of java are exploitable and should be removed. Java version is 1.5.0.11 Scan started at 20:01:17 18/11/2007 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V6.6.2 Checking Java version... Java version is 1.5.0.7 Old versions of java are exploitable and should be removed. Java version is 1.5.0.11 Scan started at 09:02:29 19/11/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Pour Diaghelp : DiagHelp version v1.4 - http://www.malekal.com excute le 19/11/2007 à 9:19:57,15 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->19/11/2007 09:19:38 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->19/11/2007 09:18:18 C:\WINDOWS\prefetch\RUNDLL32.EXE-6E2C4E60.pf -->19/11/2007 09:15:32 C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->19/11/2007 09:14:54 C:\WINDOWS\prefetch\OFFLB.EXE-21E94D32.pf -->19/11/2007 09:14:18 C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->19/11/2007 09:10:42 C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->19/11/2007 09:10:02 C:\WINDOWS\prefetch\WINWORD.EXE-15ED065E.pf -->19/11/2007 09:08:58 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->19/11/2007 09:08:12 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->19/11/2007 09:04:44 C:\WINDOWS\System32\drivers\avipbb.sys -->18/11/2007 18:04:56 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:12 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:20 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:38 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32\wpa.dbl -->18/11/2007 21:46:24 C:\WINDOWS\System32\rttss.ini -->18/11/2007 20:39:52 C:\WINDOWS\System32\rttss.ini2 -->18/11/2007 20:37:48 C:\WINDOWS\System32\CONFIG.NT -->18/11/2007 18:00:58 C:\WINDOWS\System32\pdrskbqa.ini -->18/11/2007 17:37:40 C:\WINDOWS\System32\FNTCACHE.DAT -->18/11/2007 16:47:46 C:\WINDOWS\System32\vbzip10.dll -->17/11/2007 14:46:24 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:58 C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2007 14:04:14 C:\WINDOWS\System32\perfh00C.dat -->30/10/2007 14:04:14 C:\WINDOWS\System32\perfc00C.dat -->30/10/2007 14:04:14 C:\WINDOWS\System32\perfh009.dat -->30/10/2007 14:04:14 C:\WINDOWS\System32\perfc009.dat -->30/10/2007 14:04:14 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:26 C:\WINDOWS\System32\gnc.exe -->21/10/2007 10:30:12 C:\WINDOWS\System32\TZLog.log -->03/10/2007 20:51:04 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:24 C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:32 C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:32 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:32 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:32 C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:32 C:\WINDOWS\System32\extmgr.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\advpack.dll -->20/08/2007 11:59:30 C:\WINDOWS\WindowsUpdate.log -->19/11/2007 08:58:08 C:\WINDOWS\wmsetup.log -->19/11/2007 08:58:08 C:\WINDOWS.log -->18/11/2007 21:46:08 C:\WINDOWS\wiadebug.log -->18/11/2007 21:45:58 C:\WINDOWS\bootstat.dat -->18/11/2007 21:45:42 C:\WINDOWS\SchedLgU.Txt -->18/11/2007 21:44:50 C:\WINDOWS\wiaservc.log -->18/11/2007 21:44:46 C:\WINDOWS\EventSystem.log -->18/11/2007 19:39:16 C:\WINDOWS\ntbtlog.txt -->18/11/2007 18:20:54 C:\WINDOWS\cookies.ini -->18/11/2007 17:37:50 C:\WINDOWS\wininit.ini -->18/11/2007 11:50:38 C:\WINDOWS\cdplayer.ini -->06/11/2007 16:24:22 C:\WINDOWS\RtlRack.ini -->28/10/2007 21:03:58 C:\WINDOWS\win.ini -->26/10/2007 15:29:58 C:\WINDOWS\ODBC.INI -->21/09/2007 11:09:16 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 840 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x026b0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x02e40000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00fd0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x6d610000 0x6a000 5.00.0110.0003 C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll 0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll 0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll 0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll 0x033e0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll 0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL 0x12950000 0xa64000 11.00.5721.5230 C:\WINDOWS\system32\wmp.dll 0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll 0x14030000 0x24000 11.00.5721.5145 C:\WINDOWS\system32\wmpps.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll 0x04400000 0x29000 C:\Program Files\WinRAR\rarext.dll 0x04430000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02610000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x05e90000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL 0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 520 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01350000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x2b000 3.100.0046.0000 C:\WINDOWS\System32\BCMLogon.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\System32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 17 604 509 696 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 22/02/2006 14:19 <REP> . 22/02/2006 14:19 <REP> .. 06/08/2005 20:08 65 desktop.ini 09/11/2006 14:36 5 019 swflash.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 142 248 SolitaireShowdown.dll 28/02/2007 14:21 130 472 MineSweeper.dll 14/02/2007 16:30 144 setup.inf 26/02/2007 19:45 316 984 InternetUtil2.dll 28/02/2007 20:21 448 136 fixengine.dll 07/03/2007 12:17 853 HPInstallMgr_v01_5.inf 03/11/2005 20:17 1 935 120 FacebookPhotoUploader.ocx 01/11/2005 23:16 406 FacebookPhotoUploader.inf 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 23/03/2007 12:17 1 292 erma.inf 28/02/2007 14:21 131 472 msgrchkr.dll 19/02/2007 11:26 159 128 ZIntro.ocx 02/03/2007 14:49 1 443 408 banksht2.dll 14/09/2005 10:46 1 106 devalocx.inf 18 fichier(s) 5 403 057 octets Total des fichiers listés : 18 fichier(s) 5 403 057 octets 2 Rép(s) 17 604 509 696 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\WINDOWS\\system32\\ugxotqin.exe"="C:\\WINDOWS\\system32\\ugxo" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-19 09:20:57 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 496 - CSRSS.EXE 520 - winlogon.exe 564 - SERVICES.EXE 576 - LSASS.EXE 724 - SVCHOST.EXE 768 - SVCHOST.EXE 804 - SVCHOST.EXE 840 - EXPLORER.EXE 844 - SVCHOST.EXE 880 - IEXPLORE.EXE 988 - SVCHOST.EXE 1052 - SVCHOST.EXE 1088 - WINWORD.EXE 1156 - avgnt.exe 1304 - ALG.EXE 1324 - avguard.exe 1592 - ANBMSERV.EXE 1600 - cmd.exe 1612 - CTFMON.EXE 1656 - sched.exe 1668 - guard.exe 1680 - MSNMSGR.EXE 1696 - avgas.exe 1740 - PASTISVC.EXE 2012 - TeaTimer.exe 2388 - SOFFICE.BIN Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AC0000 - \WINDOWS\system32\KDCOM.DLL F79D0000 - \WINDOWS\system32\BOOTVID.dll F7490000 - ACPI.sys F7AC2000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F747F000 - pci.sys F75C0000 - isapnp.sys F79D4000 - compbatt.sys F79D8000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7B88000 - pciide.sys F7840000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7461000 - pcmcia.sys F75D0000 - MountMgr.sys F7442000 - ftdisk.sys F79DC000 - ACPIEC.sys F7B89000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7848000 - PartMgr.sys F79E0000 - UBHelper.sys F75E0000 - VolSnap.sys F742A000 - atapi.sys F75F0000 - disk.sys F7600000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F740A000 - fltMgr.sys F73F8000 - sr.sys F73D5000 - Fastfat.sys F73BE000 - KSecDD.sys F73AB000 - WudfPf.sys F737E000 - NDIS.sys F7610000 - uagp35.sys F7620000 - SISAGPX.sys F7363000 - Mup.sys F7640000 - \SystemRoot\system32\DRIVERS\intelppm.sys F72CB000 - \SystemRoot\system32\DRIVERS\sisgrp.sys F7253000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7650000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7860000 - \SystemRoot\System32\Drivers\DKbFltr.sys F7868000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7225000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7AC4000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7870000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7660000 - \SystemRoot\system32\DRIVERS\imapi.sys F7878000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys F7670000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7680000 - \SystemRoot\system32\DRIVERS\redbook.sys F7202000 - \SystemRoot\system32\DRIVERS\ks.sys F7AC6000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F71D1000 - \SystemRoot\system32\DRIVERS\HSFHWSIS.sys F70D3000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F7027000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F7880000 - \SystemRoot\System32\Drivers\Modem.SYS F6DF2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6DCE000 - \SystemRoot\system32\drivers\portcls.sys F7690000 - \SystemRoot\system32\drivers\drmk.sys F7888000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6DAB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7890000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7898000 - \SystemRoot\system32\DRIVERS\sisnicxp.sys F6D3D000 - \SystemRoot\system32\DRIVERS\ar5211.sys F7A60000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F7C28000 - \SystemRoot\system32\DRIVERS\audstub.sys F76A0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A64000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6D26000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76B0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76C0000 - \SystemRoot\system32\DRIVERS\raspptp.sys F78A0000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6D15000 - \SystemRoot\system32\DRIVERS\psched.sys F76D0000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78A8000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78B0000 - \SystemRoot\system32\DRIVERS\raspti.sys F76E0000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AC8000 - \SystemRoot\system32\DRIVERS\swenum.sys F6C94000 - \SystemRoot\system32\DRIVERS\update.sys F7A74000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7700000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7750000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7ACA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F72A8000 - \SystemRoot\System32\Drivers\Null.SYS F7ACC000 - \SystemRoot\System32\Drivers\Beep.SYS F72A7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F78F8000 - \SystemRoot\System32\drivers\vga.sys F7ACE000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AD0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7900000 - \SystemRoot\System32\Drivers\Msfs.SYS F7908000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A9C000 - \SystemRoot\system32\DRIVERS\rasacd.sys F1BC1000 - \SystemRoot\system32\DRIVERS\ipsec.sys F1B69000 - \SystemRoot\system32\DRIVERS\tcpip.sys F1B41000 - \SystemRoot\system32\DRIVERS\netbt.sys F1B1F000 - \SystemRoot\System32\drivers\afd.sys F7760000 - \SystemRoot\system32\DRIVERS\netbios.sys F7910000 - \SystemRoot\System32\Drivers\StarOpen.SYS F7918000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F1AD6000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7770000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7AA8000 - \SystemRoot\system32\DRIVERS\srvkp.sys F1AAB000 - \SystemRoot\system32\DRIVERS\rdbss.sys F1A3C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7780000 - \SystemRoot\System32\Drivers\Fips.SYS F7790000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7AD2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F7297000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F190F000 - \SystemRoot\System32\Drivers\Ntfs.SYS F77B0000 - \SystemRoot\System32\Drivers\Cdfs.SYS F18F7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AD4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7312000 - \SystemRoot\System32\drivers\Dxapi.sys F7920000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BEC000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\SiSGRV.dll F183F000 - \SystemRoot\system32\DRIVERS\AegisP.sys F1837000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F1512000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F14D7000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F7B56000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys F1502000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys F7B64000 - \??\C:\WINDOWS\system32\drivers\osaio.sys F7B93000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys F12F5000 - \SystemRoot\system32\DRIVERS\srv.sys F1268000 - \SystemRoot\system32\drivers\wdmaud.sys F13AF000 - \SystemRoot\system32\drivers\sysaudio.sys F0EB1000 - \SystemRoot\System32\Drivers\HTTP.sys F09D3000 - \SystemRoot\system32\drivers\kmixer.sys F7AE0000 - \SystemRoot\System32\Drivers\hiber_WMILIB.SYS F7C35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 128 Liste des programmes installes Acer eManager for Notebook Acer eManager for Notebook Acer GridVista Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player Analyseur XML Microsoft Arcade 3.0 Archiveur WinRAR Assistant de connexion Windows Live AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic Broadcom 802.11 Network Adapter CCleaner (remove only) CloneCD Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Groove eJay 3 - Deinstallation HighGrow Freeware Version 4.20 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Driver Diagnostics hp psc 1100 series J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 7 Kit d'installation Launch Manager Lecteur Windows Media 11 Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Fireworks 8 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft Text-to-Speech Engine 4.0 (English) Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 3.3.6 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker OpenOffice.org 2.1 PC Studio PC Studio for SGH-Z500V Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1100 series PowerProducer QuickTime QuickTime RealPlayer Realtek AC'97 Audio SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer Satsuki Decoder Pack Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SiS 900 PCI Fast Ethernet Adapter Driver SiS VGA Utilities SiSAGP driver SoftV90 Data Fax Modem with SmartCP Spybot - Search & Destroy Synaptics Pointing Device Driver THCPlayer Version 1.01 Trust WB-1200p Mini Webcam Trust WB-1200p Mini Webcam Ulead GIF Animator 5 Evaluation Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb943559) Update for Word 2007 (KB934173) USB MODEM Driver VideoLAN VLC media player 0.8.5 Virtual DJ - Atomix Productions WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 22/02/2006 14:19 <REP> . 22/02/2006 14:19 <REP> .. 06/08/2005 20:26 <REP> Acer Inc 06/08/2005 20:26 <REP> Adobe 05/12/2006 16:45 <REP> Alwil Software 06/08/2005 20:27 <REP> Arcade 18/11/2007 18:01 <REP> Avira 06/08/2005 20:18 <REP> AvRack 16/10/2007 14:19 <REP> CCleaner 06/07/2007 20:54 <REP> Compaq SoftPaqs 06/08/2005 20:07 <REP> ComPlus Applications 06/08/2005 20:21 <REP> CONEXANT 06/08/2005 20:28 <REP> CyberLink 15/11/2007 15:35 <REP> DevalVR 06/06/2006 18:28 <REP> DIFX 22/06/2006 16:23 <REP> directx 05/06/2006 18:30 <REP> eMule 28/03/2007 18:05 <REP> eoRezo 06/08/2005 20:02 <REP> Fichiers communs 04/07/2006 14:16 <REP> Fourmis 28/03/2007 01:50 <REP> Google 18/11/2007 13:02 <REP> Grisoft 22/06/2006 08:57 <REP> Hewlett-Packard 22/06/2007 21:14 <REP> HighGrow 18/11/2007 16:56 <REP> HijackThis 06/07/2007 20:56 <REP> Hp 06/08/2005 20:08 <REP> Internet Explorer 06/06/2006 18:14 <REP> Java 05/06/2006 18:19 <REP> Kaspersky Lab 05/06/2006 18:21 <REP> Kit ADSL 03/06/2006 21:57 <REP> Launch Manager 06/06/2006 20:30 <REP> Macromedia 13/06/2006 17:53 <REP> Matroska Playback Pack 11/12/2006 17:20 <REP> Messenger Plus! Live 06/08/2005 20:09 <REP> microsoft frontpage 22/06/2006 09:07 <REP> Microsoft Office 09/10/2007 20:27 <REP> Microsoft Visual Studio 09/10/2007 20:21 <REP> Microsoft Visual Studio 8 09/10/2007 20:28 <REP> Microsoft Works 09/10/2007 20:26 <REP> Microsoft.NET 06/08/2005 20:08 <REP> Movie Maker 09/10/2007 20:27 <REP> MSBuild 06/08/2005 20:06 <REP> MSN Gaming Zone 03/12/2006 17:35 <REP> MSXML 4.0 18/11/2007 11:03 <REP> Navilog1 06/08/2005 20:08 <REP> NetMeeting 06/08/2005 20:34 <REP> NewTech Infosystems 01/07/2006 18:36 <REP> NovaLogic 07/02/2007 18:46 <REP> OpenOffice.org 2.1 06/08/2005 20:08 <REP> Outlook Express 13/06/2006 20:11 <REP> QuickTime 28/06/2006 15:45 <REP> Real 06/08/2005 20:18 <REP> Realtek Sound Manager 05/06/2006 23:07 <REP> Samsung 11/12/2006 12:55 <REP> Satsuki Decoder Pack 06/08/2005 20:15 <REP> SiS VGA Utilities V3.65f 06/08/2005 20:15 <REP> sisagp 22/06/2006 15:46 <REP> SlySoft 18/11/2007 10:18 <REP> Spybot - Search & Destroy 06/08/2005 20:24 <REP> Synaptics 05/08/2007 22:28 <REP> THCPlayer 18/11/2007 13:17 <REP> Trend Micro 24/06/2007 22:43 <REP> Trust 11/06/2007 14:08 <REP> USB Driver-Express 13/06/2006 20:27 <REP> VideoLAN 18/02/2007 13:08 <REP> VirtualDJ 07/06/2006 22:31 <REP> VSTplugins 25/06/2007 20:13 <REP> Windows Live 03/04/2007 21:29 <REP> Windows Live Safety Center 22/06/2006 16:06 <REP> Windows Media Components 18/12/2006 10:40 <REP> Windows Media Connect 2 06/08/2005 20:07 <REP> Windows Media Player 06/08/2005 20:06 <REP> Windows NT 06/06/2006 21:10 <REP> WinRAR 06/08/2005 20:09 <REP> xerox 16/10/2007 14:19 <REP> Yahoo! 0 fichier(s) 0 octets 76 Rép(s) 17 592 975 360 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 22/02/2006 14:19 <REP> . 22/02/2006 14:19 <REP> .. 06/08/2005 20:02 <REP> Microsoft Shared 06/08/2005 20:02 <REP> SpeechEngines 06/08/2005 20:03 <REP> ODBC 06/08/2005 20:08 <REP> System 06/08/2005 20:08 <REP> MSSoap 06/08/2005 20:08 <REP> Services 06/08/2005 20:15 <REP> InstallShield 06/08/2005 20:34 <REP> NewTech Infosystems 06/08/2005 20:34 <REP> muvee Technologies 06/06/2006 18:14 <REP> Java 06/06/2006 20:30 <REP> Macromedia 22/06/2006 08:59 <REP> Hewlett-Packard 28/06/2006 15:45 <REP> Real 29/04/2007 19:51 <REP> xing shared 24/06/2007 22:43 <REP> PCCamera 03/07/2007 14:58 <REP> Adobe 09/10/2007 20:27 <REP> DESIGNER 0 fichier(s) 0 octets 19 Rép(s) 17 593 991 168 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/02/2006 14:19 <REP> . 22/02/2006 14:19 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 22/06/2006 09:08 <REP> 1036 22/06/2006 09:09 <REP> 1033 29/01/2004 16:08 86 016 PKMWS.DLL 18/03/1999 07:37 593 977 RAGENT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 26/10/2006 19:49 970 528 MSONSEXT.DLL 6 fichier(s) 1 940 747 octets 4 Rép(s) 17 593 991 168 octets libres c:\Documents and Settings\kévin\Local Settings\Temp\IXP000.TMP\MSNOIEL.exe c:\Documents and Settings\kévin\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\kévin\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\kévin\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\aclt.exe c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\dxfix.exe c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\l_altla.exe c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\LTUpdate.exe c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\qtour.exe c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\slidelib.exe c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\wnew.exe c:\Documents and Settings\kévin\Mes documents\OGP 2°année\SITE YAKLAGLISS final\fond d'écran\screensaver_diapo_snow_pc.exe c:\Documents and Settings\kévin\Mes documents\OGP 2°année\SITE YAKLAGLISS final\pages\messagerie.exe c:\Documents and Settings\kévin\Mes documents\IUP\ECO 1\Semestre 2\micro 2\depelast.exe c:\Documents and Settings\kévin\Mes documents\IUP\annales ECO2 2006-2007\sb\SB.exe c:\Documents and Settings\kévin\Mes documents\IUP\annales ECO2 2006-2007\sb\SBPad.exe c:\Documents and Settings\kévin\Mes documents\IUP\annales ECO2 2006-2007\sb\SB\SmallBASIC\SBPad.exe c:\Documents and Settings\kévin\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\kévin\Bureau\f-vmonde.exe c:\Documents and Settings\kévin\Bureau\HJTInstall.exe c:\Documents and Settings\kévin\Bureau\Navilog1.exe c:\Documents and Settings\kévin\Bureau\VundoFix.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\diff.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\find2.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\grep.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\streams.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\kévin\Bureau\DiagHelp\tar.exe c:\Documents and Settings\kévin\Bureau\Audio\alcchkid.exe c:\Documents and Settings\kévin\Bureau\Audio\alcrmv.exe c:\Documents and Settings\kévin\Bureau\Audio\alcrmv64.exe c:\Documents and Settings\kévin\Bureau\Audio\alcrmv9x.exe c:\Documents and Settings\kévin\Bureau\Audio\alcupd.exe c:\Documents and Settings\kévin\Bureau\Audio\AlcUpd64.exe c:\Documents and Settings\kévin\Bureau\Audio\ALCXDEV.EXE c:\Documents and Settings\kévin\Bureau\Audio\ChCfg.exe c:\Documents and Settings\kévin\Bureau\Audio\GETDXVER.EXE c:\Documents and Settings\kévin\Bureau\Audio\SetCDfmt.exe c:\Documents and Settings\kévin\Bureau\Audio\Setup.exe c:\Documents and Settings\kévin\Bureau\Audio\Ap\AvRack2.exe c:\Documents and Settings\kévin\Bureau\Audio\Ap\MPIE4STD.EXE c:\Documents and Settings\kévin\Bureau\Audio\Ap\Mpstd.exe c:\Documents and Settings\kévin\Bureau\Audio\Ap\RtlRack.exe c:\Documents and Settings\kévin\Bureau\Audio\WDM\RTLCPL.EXE c:\Documents and Settings\kévin\Bureau\Audio\WDM\SoundMan.exe c:\Documents and Settings\kévin\Bureau\Audio\WinNT4\SoundMan.exe c:\Documents and Settings\kévin\Application Data\Microsoft\Installer\{6314D540-E3C1-4F30-AEEB-4154C93375C3}\ARPPRODUCTICON.exe c:\Documents and Settings\kévin\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\kévin\Application Data\U3\temp\Launchpad Removal.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\kévin\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\kévin\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\kévin\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll c:\Documents and Settings\kévin\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_KEVIN.tar.gz a l'adresse http://upload.malekal.com enfin le nouveau rapport de Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 09:31:19, on 19/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: {0d11733a-23a9-c2db-3884-6648f2283105} - {5013822f-8466-4883-bd2c-9a32a33711d0} - C:\WINDOWS\system32\cjwlgqjj.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {C7AE2B9C-DB5A-4DF7-A2D0-CF856F54C160} - (no file) O2 - BHO: (no name) - {F3D58288-B211-4EBD-8BDC-978E61CACE94} - C:\WINDOWS\system32\ssttr.dll (file missing) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\aqbksrdp.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/instal...llMgr_v01_5.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} - http://www.devalvr.com/instalacion/plugin/devalvrplugin.php O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0032C50.dat O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe VOILA. Merci pour ce que vous faite!
  3. kevin06
    bonjour à tous, depuis hier soir il s'est passé des choss bizarres sur mon ordinnateur. dans un premier temps, une personne faisant partie de mes contacts msn mais avec qui je ne parle pas souvent m'envoi un fichier 'dec_dance.zip' en me demandant de l'ouvrir. mais me étextant de drôles d'excuses pour que je l'ouvre je décide de e pas le faire et laisse mon ordinnateur et msn ouvert tout en laissant cette personne sans réponse. ensuite dans la soirée la vitesse de navigation sur internet à commencer à beaucoup diminuer et des pop-up fusent dans tous les sens... là je me dit que c'est un virus donc j'active une recherche antivirus avec avast! sans résultat. je me renseigne alors à droite et à gache pour savoir comment me débarrasser de tout ça et c'est ainsi que j'en viens à laisser ce post. j'ai effectué tout ce qui était demandé au début du forum (avir en mode sans échec et hijackthis). donc voici le résultat du rapport : Logfile of HijackThis v1.99.1 Scan saved at 17:00:02, on 18/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\aqbksrdp.dll",b O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/instal...llMgr_v01_5.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} - http://www.devalvr.com/instalacion/plugin/devalvrplugin.php O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0032C50.dat O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe N.B : le programme se ferme tout seul à la fin de l'analyse et me dit qu'il a fermer de force et donc je ne sais pas si le rapport est complet. après toutes ces manipulations j'ai toujours des pop up (et j'ai l'impresion que mon clavier ne répond pas totalement. mais c'est ptetre de la parano mdr!!!). ah oui et pour finir ( je c pas si ça peut aider mais dans un autre forum j'ai vu ke l'on pouvait utiliser navilog. ce que j'ai fait mais juste pour une recherche. le rapport indique : *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! donc g cherché des opérations à effectuer pour eradiquer vundo mais aucun desoutils n'a apparament marché. donc vola, gsper que vous pourrez m'aider àne pas formater le disque dur ... en vous remerciant d'avance!
×
×
  • Créer...