Math45

Membres

Afficher le profil Afficher son activité

Compteur de contenus
12
Inscription
le 26 novembre 2007
Dernière visite
le 25 mars 2008

Autres informations

Mes langues
francais,anglais

Math45's Achievements

Junior Member (3/12)

Réputation sur la communauté

PC infecté par win32

Math45 a répondu à un(e) sujet de Math45 dans Analyses et éradication malwares

Quelqu'un pourrait ma'aider svp je suis vraiment en grosse galère!!!! Merci d'avance
- le 17 mars 2008
- 4 réponses
PC infecté par win32

Math45 a répondu à un(e) sujet de Math45 dans Analyses et éradication malwares

Ok j'ai téléchargé DSS sur un autre PC et installé sur celui infecté, le problème c'est que le PC infecté n'a plus de connection internet pour l'instant il a donc pas pu télécharger HijackThis. Voila tout de même le rapport du scan qu'il a fait, Deckard's System Scanner v20071014.68 Run by Mathieu on 2008-03-08 19:25:25 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 64: 2008-03-08 18:25:34 UTC - RP68 - Deckard's System Scanner Restore Point 63: 2008-03-02 23:25:11 UTC - RP67 - Point de vérification système 62: 2008-03-01 15:39:27 UTC - RP66 - Opération de restauration 61: 2008-03-01 15:29:55 UTC - RP65 - Opération de restauration 60: 2008-02-06 11:48:25 UTC - RP64 - Point de vérification système -- First Restore Point -- 1: 2007-12-07 11:22:56 UTC - RP5 - Software Distribution Service 3.0 Backed up registry hives. Performed disk cleanup. System Drive C: has 10.01 GiB (less than 15%) free. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-03-08 19:27:29 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\explorer.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\HP\TVPlay\TVPService.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\HPQ\shared\HpqToaster.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Mathieu\Bureau\dss.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html F0 - win.ini: load=System F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System F3 - REG:win.ini: Load=C:\WINDOWS\system32\userinit.exe,System O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe" O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197043991562 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O20 - AppInit_DLLs: sockspy.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 11732 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R3 PCASp50 (PCASp50 NDIS Protocol Driver) - c:\windows\system32\drivers\pcasp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> S3 BDFsDrv - c:\program files\softwin\bitdefender10\bdfsdrv.sys (file missing) S3 BDRsDrv - c:\program files\softwin\bitdefender10\bdrsdrv.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service> R2 CyberLink Media Library Service(HP TVPlay) - "c:\program files\hp\tvplay\kernel\clml_ntservice\clmlserver.exe" <Not Verified; Cyberlink; Cyberlink Media Library Server> R2 TVPCapSvc (CyberLink Background Capture Service (CBCS HP TVPlay)) - "c:\program files\hp\tvplay\kernel\tv\tvpcapsvc.exe" <Not Verified; ; CLCapSvc Module> R2 TVPSched (CyberLink Task Scheduler (CTS HP TVPlay)) - "c:\program files\hp\tvplay\kernel\tv\tvpsched.exe" <Not Verified; ; CLSched Module> S4 NMIndexingService - "c:\program files\fichiers communs\ahead\lib\nmindexingservice.exe" (file missing) -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-03-03 23:31:00 462 --a------ C:\WINDOWS\Tasks\Connexion facile à Internet.job 2008-02-26 20:37:04 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2008-02-08 and 2008-03-08 ----------------------------- 2008-03-04 11:54:17 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-01 16:40:21 0 d--hs---- C:\Recycled 2008-03-01 16:29:49 3932160 --a------ C:\Documents and Settings\Mathieu\ntuser.dat -- Find3M Report --------------------------------------------------------------- 2008-03-08 19:26:43 81984 --a------ C:\WINDOWS\system32\bdod.bin 2008-03-08 19:26:30 677202 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-08 19:26:30 180176 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-01 16:40:17 0 d-------- C:\Program Files\Everest Poker 2008-03-01 16:40:14 0 d-------- C:\Documents and Settings\Mathieu\Application Data\Azureus 2008-01-31 23:12:24 0 d-------- C:\Program Files\Eidos Interactive 2008-01-31 22:40:00 0 d-------- C:\Documents and Settings\Mathieu\Application Data\Sun 2008-01-24 22:48:50 0 d-------- C:\Program Files\iTunes 2008-01-24 22:48:33 0 d-------- C:\Program Files\iPod 2008-01-24 22:47:20 0 d-------- C:\Program Files\QuickTime 2008-01-21 22:14:36 0 d-------- C:\Documents and Settings\Mathieu\Application Data\AdobeUM 2008-01-21 15:34:24 0 d-------- C:\Documents and Settings\Mathieu\Application Data\Adobe 2008-01-20 17:30:53 0 d-------- C:\Documents and Settings\Mathieu\Application Data\Sony Corporation 2008-01-20 17:26:12 0 d-------- C:\Documents and Settings\Mathieu\Application Data\HP 2008-01-20 17:25:25 0 d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint 2008-01-17 21:49:57 0 d-------- C:\Program Files\Photo Print Calendar from YOKOHAMA Ver.3.00E beta 2008-01-17 21:47:49 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-01-17 21:34:55 0 d-------- C:\Program Files\Sony 2008-01-15 19:19:47 0 d-------- C:\Documents and Settings\Mathieu\Application Data\EPSON 2008-01-13 14:31:35 0 d-------- C:\Program Files\Fichiers communs 2008-01-13 14:31:35 0 d-------- C:\Program Files\BoontyGames 2008-01-13 14:31:01 0 d-------- C:\Program Files\Free iPod Video Converter 2008-01-13 14:30:57 0 d-------- C:\Program Files\Fichiers communs\Ahead 2008-01-09 17:24:17 0 d-------- C:\Documents and Settings\Mathieu\Application Data\OpenOffice.org2 2008-01-09 13:33:02 0 d-------- C:\Documents and Settings\Mathieu\Application Data\Ahead 2008-01-08 21:37:04 0 d-------- C:\Program Files\Azureus 2007-12-17 16:57:42 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [10/11/2005 20:05] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [16/02/2005 22:11] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [15/09/2007 02:27] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [12/12/2005 10:39] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [22/12/2005 07:57] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [01/08/2005 13:26] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [11/10/2005 09:23] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [13/12/2005 16:45] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [02/04/2007 16:48] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [26/03/2007 15:49] "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [15/09/2007 02:29] "TVPService"="C:\Program Files\HP\TVPlay\TVPService.exe" [16/12/2005 22:18] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [28/06/2007 17:27] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [21/06/2007 21:54] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [10/01/2008 15:27] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [15/01/2008 03:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 09:00] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [13/10/2004 17:24] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [07/12/2007 12:20] "EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.exe" [12/04/2007 07:00] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [30/03/2006 16:45] C:\Documents and Settings\Mathieu\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [17/01/2008 21:35:14] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,System" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38732bcb-dbb6-11dc-a311-0014a5a57195}] AutoRun\command- F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bacef31c-c81e-11dc-a2d1-0014a5a57195}] AutoRun\command- E:\autorunner.exe "www.CCE-ADECCO.com" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bacef31e-c81e-11dc-a2d1-0014a5a57195}] AutoRun\command- G:\ explore\Command- RECYCLED\INFO.exe open\Command- RECYCLED\INFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d57dac92-b2ce-11dc-a2ac-0014a5a57195}] AutoRun\command- G:\EasyCN.exe -- End of Deckard's System Scanner: finished at 2008-03-08 19:28:54 ------------
- le 9 mars 2008
- 4 réponses
PC infecté par win32

Math45 a posté un sujet dans Analyses et éradication malwares

Bonjour depuis 2jours mon lecteur CD ne marche plus. J'ai donc effectué un scan est remarqué que mon PC est infecté par le virus win32. Mon antivirus actuel BitDefender n'a pas réussi à l'éliminer j'ai donc suivi la procédure de pré nettoyage et je vous poste le rapport HijackThis. P.S. Je ne sais pas si il y a un lien mais à l'ouverture de ma session un dossier nommé System s'ouvre automatiquement. Je tiens aussi à préciser que je n'ai plus Internet sur le PC infecté mais que j'y est accès sur un autre poste. Merci pour votre aide. Ci joint le rapport. Logfile of HijackThis v1.99.1 Scan saved at 16:56:26, on 04/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\HP\TVPlay\TVPService.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=System F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe" O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197043991562 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
- le 5 mars 2008
- 4 réponses
problème lecteur DVD+ TNT

Math45 a répondu à un(e) sujet de Math45 dans Hardware

j'ai voulu utiliser une solution proposer dans un autre cas mais on me demande de supprimer des fichiers upperfilders et lowfilders, le problème c'est que je vais exactemment dans la clé conseillé mais que je ne trouve pas ces deux fichiers que dois je faire???
- le 27 novembre 2007
- 1 réponse
problème lecteur DVD+ TNT

Math45 a posté un sujet dans Hardware

Je ne comprend pas mon ordinateur ne détecte plus mon lecteur de DVD pourtant dans le gestionnaire de périphérique totu semble ok, que dois je faire? J'ai également un problème avec la TNT en effet mon PC pssède une carte TNT intégré et utilise HP TV mais je n'arive plus à capter aucune chaine alors que je n'ai aucun problème d'antenne,que dois je faire? Merci de répondre ces problèmes sont vraiment dérengeant.
- le 27 novembre 2007
- 1 réponse
PC infecté par win32

Math45 a répondu à un(e) sujet de Math45 dans Analyses et éradication malwares

Voici les résultats du scan en ligne je n'ai pas pu desinfecté, il me disait que mon profil n'était pas valide. Est ce à cause de ce virus que je ne peu plus utilisé mon lecteur CD. J'ai reconnu le nom du dossier qu'avst avait détecté c'est:C:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.incl.KeyMaker\Keygen NERO 6603.exe ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-11-27 18:56:16 PROTECTIONS: 2 MALWARE: 19 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton Internet Security 2006 2006 Yes No Avira AntiVir PersonalEdition 7.0.1.9 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@atdmt[1].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@tradedoubler[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@mediaplex[1].txt 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@com[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@xiti[1].txt 00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@toplist[1].txt 00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\[email protected][1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\[email protected][2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@weborama[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@advertising[2].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@overture[2].txt 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@questionmarket[2].txt 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@zedo[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@bluestreak[1].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@adviva[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@smartadserver[2].txt 01072694 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.incl.KeyMaker\Keygen NERO 6603.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================
- le 27 novembre 2007
- 13 réponses
PC infecté par win32

Math45 a répondu à un(e) sujet de Math45 dans Analyses et éradication malwares

Je n'ai pas pu envoyer le fichier j'ai eu le message d'erreur le fichier est invalide voila le résultat: DiagHelp version v1.4 - http://www.malekal.com excute le 27/11/2007 à 8:22:59,73 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/11/2007 08:22:13 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->27/11/2007 08:22:04 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->27/11/2007 08:21:19 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->27/11/2007 08:21:15 C:\WINDOWS\prefetch\ACRORD32.EXE-13285B88.pf -->27/11/2007 08:20:27 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->27/11/2007 08:17:08 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->27/11/2007 08:16:20 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->27/11/2007 08:16:20 C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->27/11/2007 08:16:17 C:\WINDOWS\prefetch\HPQTOA~1.EXE-39311BAA.pf -->27/11/2007 08:16:17 C:\WINDOWS\System32\drivers\fidbox.dat -->27/11/2007 08:22:59 C:\WINDOWS\System32\drivers\avipbb.sys -->26/11/2007 20:43:35 C:\WINDOWS\System32\drivers\fidbox.idx -->26/11/2007 20:37:22 C:\WINDOWS\System32\drivers\klin.dat -->26/11/2007 17:44:34 C:\WINDOWS\System32\drivers\klick.dat -->26/11/2007 17:44:34 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\vsconfig.xml -->27/11/2007 08:15:02 C:\WINDOWS\System32\CONFIG.NT -->26/11/2007 20:36:20 C:\WINDOWS\System32\zllictbl.dat -->26/11/2007 17:46:16 C:\WINDOWS\System32\PerfStringBackup.INI -->26/11/2007 01:25:43 C:\WINDOWS\System32\perfh00C.dat -->26/11/2007 01:25:43 C:\WINDOWS\System32\perfh009.dat -->26/11/2007 01:25:43 C:\WINDOWS\System32\perfc00C.dat -->26/11/2007 01:25:43 C:\WINDOWS\System32\perfc009.dat -->26/11/2007 01:25:43 C:\WINDOWS\System32\wpa.dbl -->19/11/2007 18:14:12 C:\WINDOWS\System32\d3d9caps.dat -->15/11/2007 12:46:38 C:\WINDOWS\System32\nscompat.tlb -->06/11/2007 20:34:27 C:\WINDOWS\System32\amcompat.tlb -->06/11/2007 20:34:27 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\FNTCACHE.DAT -->31/10/2007 20:41:02 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\CmdLineExt.dll -->10/10/2007 14:57:00 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->08/10/2007 14:29:24 C:\WINDOWS\System32\TZLog.log -->03/10/2007 17:23:08 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS.log -->27/11/2007 08:15:11 C:\WINDOWS\WindowsUpdate.log -->27/11/2007 08:15:01 C:\WINDOWS\wiaservc.log -->27/11/2007 08:15:00 C:\WINDOWS\wiadebug.log -->27/11/2007 08:15:00 C:\WINDOWS\bootstat.dat -->27/11/2007 08:14:41 C:\WINDOWS\SchedLgU.Txt -->27/11/2007 01:16:44 C:\WINDOWS\NeroDigital.ini -->26/11/2007 18:10:18 C:\WINDOWS\setupapi.log -->26/11/2007 17:44:28 C:\WINDOWS\ntbtlog.txt -->26/11/2007 14:54:34 C:\WINDOWS\setuperr.log -->26/11/2007 11:01:01 C:\WINDOWS\setupact.log -->26/11/2007 11:01:01 C:\WINDOWS\win.ini -->06/11/2007 20:23:32 C:\WINDOWS\WMSysPr9.prx -->06/11/2007 20:22:44 C:\WINDOWS\zllsputility_loc040c.dll -->21/06/2007 21:55:32 C:\WINDOWS\zllsputility.exe -->21/06/2007 21:54:48 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 928 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x028d0000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x10000000 0xa000 3.03.0003.0000 C:\Program Files\jEdit 4.1\jeshlstb.dll 0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x02700000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x02d00000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x02d20000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x01860000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x03aa0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 880 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4123 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 51DA-12F4 Répertoire de C:\WINDOWS\system 10/09/1999 12:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 5 986 611 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 51DA-12F4 Répertoire de C:\WINDOWS\system32 05/08/2004 09:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 986 611 200 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 51DA-12F4 Répertoire de C:\WINDOWS\Downloaded Program Files 17/04/2007 22:39 <REP> . 17/04/2007 22:39 <REP> .. 17/08/2004 10:16 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 27/07/2004 15:48 323 584 isusweb.dll 19/10/2005 17:32 503 808 qp2.dll 04/10/2005 09:07 160 qp2.inf 26/03/2007 15:46 5 085 swflash.inf 7 fichier(s) 1 053 886 octets Total des fichiers listés : 7 fichier(s) 1 053 886 octets 2 Rép(s) 5 986 607 104 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\HP\\TVPlay\\TVPlay.exe"="C:\\Program Files\\HP\\TVPlay\\TVPlay.exe:*:Enabled:CyberLink PowerCinema Main Program" "C:\\Program Files\\HP\\TVPlay\\TVPService.exe"="C:\\Program Files\\HP\\TVPlay\\TVPService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-27 08:24:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 364 - sched.exe 380 - CLMLServer.exe 824 - TVPSched.exe 848 - csrss.exe 880 - winlogon.exe 924 - services.exe 928 - explorer.exe 936 - lsass.exe 1088 - ati2evxx.exe 1104 - svchost.exe 1188 - svchost.exe 1228 - svchost.exe 1308 - alg.exe 1448 - svchost.exe 1464 - vsmon.exe 1692 - atiptaxx.exe 1784 - symlcsvc.exe 1828 - ati2evxx.exe 1844 - svchost.exe 1996 - avguard.exe 2084 - SynTPEnh.exe 2100 - eabservr.exe 2164 - TVPService.exe 2172 - LVCOMSX.EXE 2272 - 9wifi.exe 2332 - issch.exe 2352 - zlclient.exe 2364 - avgnt.exe 2404 - ctfmon.exe 2456 - msmsgs.exe 2504 - GoogleToolbarNo 2732 - cmd.exe 2748 - hpqimzone.exe 2788 - iexplore.exe 3304 - LogitechDesktop 3464 - swBOEngine.exe 3812 - AcroRd32.exe 3940 - SPUVolumeWatche Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7622000 - ohci1394.sys F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A26000 - compbatt.sys F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B16000 - intelide.sys F7B18000 - viaide.sys F7B1A000 - aliide.sys F74B3000 - pcmcia.sys F7642000 - MountMgr.sys F7494000 - ftdisk.sys F7A2E000 - ACPIEC.sys F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F789A000 - PartMgr.sys F7652000 - VolSnap.sys F747C000 - atapi.sys F7662000 - disk.sys F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F745C000 - fltMgr.sys F744A000 - sr.sys F78A2000 - PxHelp20.sys F7433000 - KSecDD.sys F73A6000 - Ntfs.sys F7379000 - NDIS.sys F735D000 - kl1.sys F78AA000 - \WINDOWS\system32\DRIVERS\TDI.SYS F734C000 - serial.sys F7338000 - srescan.sys F731D000 - Mup.sys F7692000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7822000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F72D4000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F713B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7127000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7972000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7104000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F797A000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7832000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7982000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F798A000 - \SystemRoot\system32\DRIVERS\mouclass.sys F72D0000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F709C000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys F7074000 - \SystemRoot\system32\drivers\tifm21.sys F7063000 - \SystemRoot\system32\DRIVERS\sdbus.sys F704F000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F6FF9000 - \SystemRoot\system32\drivers\camc6hal.sys F7852000 - \SystemRoot\system32\drivers\camc6aud.sys F6FD5000 - \SystemRoot\system32\drivers\portcls.sys F7862000 - \SystemRoot\system32\drivers\drmk.sys F6FB2000 - \SystemRoot\system32\drivers\ks.sys F6F79000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys F6E7C000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F6DCC000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F7992000 - \SystemRoot\System32\Drivers\Modem.SYS F7CC3000 - \SystemRoot\system32\DRIVERS\audstub.sys F76E2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F72CC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6DB5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76F2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7702000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6DA4000 - \SystemRoot\system32\DRIVERS\psched.sys F7712000 - \SystemRoot\system32\DRIVERS\msgpc.sys F799A000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79A2000 - \SystemRoot\system32\DRIVERS\raspti.sys F7722000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B52000 - \SystemRoot\system32\DRIVERS\swenum.sys F6BB0000 - \SystemRoot\system32\DRIVERS\update.sys F7AAE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7732000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7762000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B58000 - \SystemRoot\system32\DRIVERS\USBD.SYS EEAA7000 - \SystemRoot\system32\DRIVERS\klif.sys F7B66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D10000 - \SystemRoot\System32\Drivers\Null.SYS F7B68000 - \SystemRoot\System32\Drivers\Beep.SYS F79C2000 - \SystemRoot\System32\drivers\vga.sys F7B6A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79CA000 - \SystemRoot\System32\Drivers\Msfs.SYS F79D2000 - \SystemRoot\System32\Drivers\Npfs.SYS F7ADE000 - \SystemRoot\system32\DRIVERS\rasacd.sys EEA74000 - \SystemRoot\system32\DRIVERS\ipsec.sys EEA1C000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE9F4000 - \SystemRoot\system32\DRIVERS\netbt.sys EE96C000 - \SystemRoot\System32\vsdatant.sys EE94B000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77F2000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7802000 - \SystemRoot\system32\DRIVERS\arp1394.sys EE929000 - \SystemRoot\System32\drivers\afd.sys F7812000 - \SystemRoot\system32\DRIVERS\netbios.sys F79FA000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EE8FE000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE88F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F76B2000 - \SystemRoot\System32\Drivers\Fips.SYS F7B78000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys F76C2000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B7C000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys EE844000 - \SystemRoot\System32\Drivers\Fastfat.SYS EE82C000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7BAA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE877000 - \SystemRoot\System32\drivers\Dxapi.sys F790A000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C07000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA15000 - \SystemRoot\System32\ati2cqag.dll BFA4F000 - \SystemRoot\System32\atikvmag.dll BFA85000 - \SystemRoot\System32\ati3duag.dll BFCE6000 - \SystemRoot\System32\ativvaxx.dll EC614000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EC227000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EC1C4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys EC288000 - \SystemRoot\System32\Drivers\Aspi32.SYS EC030000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys EBFB6000 - \SystemRoot\system32\DRIVERS\srv.sys EC4F4000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys F78EA000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys EBEB1000 - \SystemRoot\system32\drivers\wdmaud.sys EC144000 - \SystemRoot\system32\drivers\sysaudio.sys EB9E2000 - \SystemRoot\System32\Drivers\HTTP.sys F7942000 - \SystemRoot\System32\Drivers\PCASp50.sys F7C9C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 132 Liste des programmes installes Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Flash Player ActiveX Adobe Reader 7.0.8 - Français Adobe Shockwave Player Amélioration de nos services Amélioration de nos services Archiveur WinRAR Athlon 64 Processor Driver ATI Display Driver Avira AntiVir PersonalEdition Classic Azureus BufferChm CCleaner (remove only) Compel Adaptec WinASPI Conexant AC-Link Audio Connexion Facile à Internet Connexion Facile à Internet Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885464 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889673 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour des Materiaux Destinations DeviceManagementQFolder Décompression des fichiers DVD Shrink 3.2 DWGeditor eDrawings 2006 Everest Poker (Remove Only) FIFA 08 FullDPAppQFolder Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Help and Support HP Imaging Device Functions 6.0 HP Photosmart Premier Software 6.0 HP QuickPlay 2.0 HP Software Update HP User Guides--System Recovery HP User Guides 0025 HP Wireless Assistant 2.00 C1 HpSdpAppCoreApp InstantShareDevices J2SE Runtime Environment 5.0 Update 6 Java 6 Update 3 K-Lite Codec Pack 2.35 Full Lecteur Windows Media 11 LightScribe 1.4.56.1 Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Minitel Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero 6 Enterprise Edition Neuf - Kit de connexion OptionalContentQFolder Panneau de contrôle ATI PhotoGallery Programme de gestion Camera de Logitech® Project64 1.6 Quick Launch Buttons 5.20 G1 RandMap Regressi Security Update pour Microsoft .NET Framework 2.0 (KB928365) SkinsHP1 Soft Data Fax Modem with SmartCP SolidWorks 2006 SP0 Sonic Audio Module Sonic Copy Module Sonic Data Module Sonic Express Labeler Sonic MyDVD Plus Sonic Update Manager Sonic_PrimoSDK Sony Picture Utility Sony USB Driver SubViewer 3.063 Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI TOEIC Mastery version 1.2 TVPlay Unload VideoLAN VLC media player 0.8.6a VirtualDubMOD 1.5.10.2 b2540 Fr WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 51DA-12F4 Répertoire de C:\Program Files 26/11/2007 20:41 <REP> . 26/11/2007 20:41 <REP> .. 02/10/2006 21:54 <REP> Adobe 04/12/2006 22:03 <REP> Ahead 21/12/2006 19:55 <REP> ALA 18/01/2007 01:36 <REP> Alwil Software 11/04/2006 04:48 <REP> AMD 11/04/2006 04:37 <REP> ATI Technologies 26/11/2007 20:41 <REP> Avira 09/01/2007 23:40 <REP> AviSynth 2.5 08/10/2007 14:30 <REP> Azureus 11/11/2007 18:38 <REP> BitComet 12/02/2007 17:41 <REP> Bluebeam Software 26/11/2007 00:56 <REP> CCleaner 11/04/2006 12:27 <REP> ComPlus Applications 11/04/2006 03:30 <REP> CONEXANT 11/12/2006 11:50 <REP> des materiaux 09/01/2007 18:53 <REP> DVD Shrink 12/02/2007 20:50 <REP> DWGeditor 10/10/2007 15:05 <REP> EA Sports 18/11/2006 19:56 <REP> Elaborate Bytes 08/10/2007 14:20 <REP> eMule 10/12/2006 23:41 <REP> Evariste 26/11/2007 23:01 <REP> Everest Poker 12/02/2007 17:50 <REP> Fichiers communs 27/01/2007 18:05 <REP> Google 11/04/2006 05:17 <REP> Hewlett-Packard 26/11/2007 22:05 <REP> HijackThis 26/06/2006 19:18 <REP> HP 26/06/2006 19:15 <REP> HPQ 11/10/2007 08:10 <REP> Internet Explorer 08/10/2007 14:29 <REP> Java 27/11/2006 12:58 <REP> jEdit 4.1 24/11/2007 22:31 9 406 042 klcodec235f.exe 27/08/2006 12:02 <REP> K-Lite Codec Pack 24/05/2007 13:37 <REP> LD-Anime 27/06/2006 17:17 <REP> Logitech 11/04/2006 04:38 <REP> Messenger 11/04/2006 12:27 <REP> microsoft frontpage 12/02/2007 17:41 <REP> Microsoft Office 11/04/2006 04:56 <REP> Microsoft Works 06/12/2006 21:21 <REP> Microsoft.NET 17/07/2006 12:22 <REP> Minitel 11/04/2006 12:27 <REP> Movie Maker 29/06/2006 22:57 <REP> MSN 11/04/2006 12:27 <REP> MSN Gaming Zone 14/11/2006 22:43 <REP> MSXML 4.0 21/01/2007 22:09 <REP> NeoDivx Suite 11/04/2006 12:27 <REP> NetMeeting 19/09/2007 12:25 <REP> Neuf 11/04/2006 12:27 <REP> Online Services 13/06/2007 20:28 <REP> Outlook Express 16/04/2007 16:32 <REP> Project64 1.6 11/04/2006 05:14 <REP> Services en ligne 23/10/2007 17:23 <REP> SHOE 12/02/2007 17:45 <REP> SolidWorks 20/11/2006 23:25 <REP> Sonic 05/07/2006 12:35 <REP> Sony 12/12/2006 21:57 <REP> SubViewer3 11/04/2006 05:04 <REP> Synaptics 18/03/2007 12:01 <REP> VideoLAN 17/02/2007 22:44 <REP> VirtualDubMOD 09/02/2007 20:27 <REP> Vista Start Menu 09/01/2007 19:18 <REP> WinASPI 06/11/2007 20:23 <REP> Windows Media Connect 2 06/11/2007 20:23 <REP> Windows Media Player 11/04/2006 12:27 <REP> Windows NT 09/02/2007 20:26 <REP> WinRAR 11/04/2006 12:27 <REP> xerox 02/10/2006 21:54 <REP> Yahoo! 26/11/2007 17:44 <REP> Zone Labs 1 fichier(s) 9 406 042 octets 70 Rép(s) 5 972 639 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 51DA-12F4 Répertoire de C:\Program Files\fichiers communs 12/02/2007 17:50 <REP> . 12/02/2007 17:50 <REP> .. 02/10/2006 21:31 <REP> Adobe 04/12/2006 22:03 <REP> Ahead 09/10/2006 14:41 <REP> AOL 12/02/2007 17:41 <REP> Bluebeam Software 12/02/2007 17:41 <REP> DESIGNER 12/02/2007 17:50 <REP> eDrawings2006 27/06/2006 17:17 <REP> FotoWire 11/04/2006 04:49 <REP> HP 11/04/2006 05:03 <REP> InstallShield 11/04/2006 04:40 <REP> Java 11/04/2006 05:18 <REP> LightScribe 27/06/2006 17:16 <REP> Logitech 24/01/2007 10:54 <REP> Microsoft Shared 11/04/2006 12:27 <REP> MSSoap 11/04/2006 12:27 <REP> ODBC 23/09/2006 18:17 <REP> Panda Software 11/04/2006 12:27 <REP> Services 12/02/2007 17:36 <REP> Solidworks Data 12/02/2007 17:44 <REP> SolidWorks Shared 22/11/2006 20:26 <REP> Sonic Shared 11/04/2006 12:27 <REP> SpeechEngines 20/11/2006 23:23 <REP> SureThing Shared 21/01/2007 22:04 <REP> Symantec Shared 13/06/2007 20:28 <REP> System 11/04/2006 05:03 <REP> TiVo Shared 0 fichier(s) 0 octets 27 Rép(s) 5 972 635 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 51DA-12F4 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/12/2006 21:21 <REP> . 06/12/2006 21:21 <REP> .. 05/07/2006 10:17 <REP> 1033 06/12/2006 21:21 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 06:09 122 937 MSOWS409.DLL 07/03/2001 01:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 5 972 635 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 51DA-12F4 Répertoire de C:\ 25/06/1999 10:55 149 504 UNWISE.EXE 1 fichier(s) 149 504 octets 0 Rép(s) 5 972 635 648 octets libres c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\ARPPRODUCTICON.exe c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditor_D0220928AF1811D3AEA400C04F79FCDD.exe c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditor1_C1A7EF455E1B4799AB173C52D9FB3A0E.exe c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditorEnNo_D0220928AF1811D3AEA400C04F79FCDD.exe c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditorEnNo1_C1A7EF455E1B4799AB173C52D9FB3A0E.exe c:\Documents and Settings\DECHERF Mathieu\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\diff.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\find2.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\grep.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\streams.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\tar.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\PhotoStitch\PhotoStitch\360view.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\PhotoStitch\PhotoStitch\Launcher.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\PhotoStitch\PhotoStitch\stitch.exe c:\Documents and Settings\DECHERF Mathieu\Bureau\PhotoStitch\PhotoStitch\Viewer.exe c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\50comupd.exe c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temporary Internet Files\Content.IE5\NLFPPFS4\zlsSetup_70_362_000_fr[1].exe c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TP1IC4LL\zlsSetup_70_362_000_fr[1].exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\avast_avast_4.7.942_francais_anglais_11113.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Azureus_2.5.0.4a_Win32.setup.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\BitComet_0.93_setup.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\ccsetup202.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\dotnetfx.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\eMule0.48a-Installer.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\java_5_0_07-windows-i586-p.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\RegCleaner.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\SHOE.0.12.6.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\spybotsd15.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\VirtualDubMOD_1.5.10.2_b2540_Fr.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\VistaStartMenu_Setup_2_1_freeware_en.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\vlc-0.8.6a-win32.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Windows Media Player 10.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\wrar351fr.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\zaSetup_fr.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.incl.KeyMaker\Keygen NERO 6603.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.incl.KeyMaker\nero6603.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\CloneCD\CloneCD KG.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\CloneCD\SetupCloneCD.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Désinstaller Norton\Norton_Removal_Tool.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Maple 10\Maple 10.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Autorun.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\SETUP.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\OWC10\SETUP.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\OWC11\SETUP.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\SETUP\OSE.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\MSDE2000\MSDE2KS3.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\SETUP.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\OWC10\SETUP.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\OWC11\SETUP.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\SETUP\OSE.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd5\SETUP.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd5\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd5\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd5\FILES\SETUP\OSE.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Patch (crack)\patch_sldappu.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Recherche réseau\fslsetup.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\TOEIC\TOEIC Mastery - Tests d'entrainement au TOEIC\QICU.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\TOEIC\TOEIC Mastery - Tests d'entrainement au TOEIC\SETUP.EXE c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\TOEIC\TOEIC Mastery - Tests d'entrainement au TOEIC\CRACK\TCM.exe c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\TOEIC\TOEIC Mastery - Tests d'entrainement au TOEIC\NETWORK\NETSETUP.EXE c:\Documents and Settings\Invité\Local Settings\Temp\EasyCN.exe c:\Documents and Settings\Invité\Local Settings\Temp\nicinst.exe c:\Documents and Settings\Invité\Mes documents\CloneCD KG.exe c:\Documents and Settings\Invité\Mes documents\SetupCloneCD.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_CH36.tar.gz a l'adresse http://upload.malekal.com
- le 27 novembre 2007
- 13 réponses
PC infecté par win32

Math45 a répondu à un(e) sujet de Math45 dans Analyses et éradication malwares

Voila le nouveau scan après les modifications conseillés.quelqu'un pourrait l'analyser je suis en grosse galère?? Logfile of HijackThis v1.99.1 Scan saved at 22:05:34, on 26/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\HP\TVPlay\TVPService.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe /tray O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://aip1.iut-nantes.univ-nantes.fr/qp2.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- le 26 novembre 2007
- 13 réponses
PC infecté par win32

Math45 a répondu à un(e) sujet de Math45 dans Analyses et éradication malwares

J'ai désinstallé avast et installé antivir et j'ai installé ZA, faut que je refasse juste un scan HijackThis ou je dois recommencé toute la manip conseillé dans le forum?
- le 26 novembre 2007
- 13 réponses
PC infecté par win32

Math45 a répondu à un(e) sujet de Math45 dans Analyses et éradication malwares

Merci c'est ok pour les 2. Par contre tu sais au bout de combien de temps les personnes analysant le dossier Hijackthis répondent elles?
- le 26 novembre 2007
- 13 réponses
PC infecté par win32

Math45 a répondu à un(e) sujet de Math45 dans Analyses et éradication malwares

Merci pour ces conseils le problème c'est que quand j'installe ce pare feu je ne peu plus allez sur internet donc je me suis contenté d'activé le pare feu windows
- le 26 novembre 2007
- 13 réponses
PC infecté par win32

Math45 a posté un sujet dans Analyses et éradication malwares

Avast à détécté que mon PC était infecté par le virus win32 mais ne peut pas le supprimer. j'ai donc effectué les différentes étapes décrites sur votre forume (cf ci dessous) et je vous envoie les résultas. Seulement voila mon problème c'est que pendant l'étape 3 antivir n'a pas détécté le virus. De plus je ne comprend pas mon PC ne reconnait plus mon lecteur de CD DVD il ne l'affiche mais plus quand je vais dans poste de travail. Je vous envoie donc le rapport HijackThis. Logfile of HijackThis v1.99.1 Scan saved at 14:59:56, on 26/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\HP\TVPlay\TVPService.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe /tray O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://aip1.iut-nantes.univ-nantes.fr/qp2.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe Merci de m'aider et de me répondre je ne comprend pas à tout ça mai j'aimerais bien que mon PC refonctionne normelement. Merci d'avance
- le 26 novembre 2007
- 13 réponses

Connexion

Math45

Compteur de contenus

Inscription

Dernière visite

Autres informations

Math45's Achievements

Junior Member (3/12)

Réputation sur la communauté

PC infecté par win32

PC infecté par win32

PC infecté par win32

problème lecteur DVD+ TNT

problème lecteur DVD+ TNT

PC infecté par win32

PC infecté par win32

PC infecté par win32

PC infecté par win32

PC infecté par win32

PC infecté par win32

PC infecté par win32

Zebulon

Outils en ligne

Naviguer