

ouioui78
Membres-
Compteur de contenus
33 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par ouioui78
-
Lenteur pc rapport hijack this [résolu]
ouioui78 a répondu à un(e) sujet de ouioui78 dans Analyses et éradication malwares
re bonjour, Pour info je n'ai pas pu supprimer le fichier J2SE runtime environment 5.0 update 9. -
Lenteur pc rapport hijack this [résolu]
ouioui78 a répondu à un(e) sujet de ouioui78 dans Analyses et éradication malwares
Merci mille fois pour votre aide! Voici les rapports: SDFix: Version 1.135 Run by Compaq_Propri‚taire on 02/02/2008 at 15:37 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\2ED.TMP - Deleted C:\2EE.TMP - Deleted C:\2EF.TMP - Deleted C:\2F0.TMP - Deleted C:\2F1.TMP - Deleted C:\2F2.TMP - Deleted C:\2F3.TMP - Deleted C:\2F4.TMP - Deleted C:\2F6.TMP - Deleted C:\69A.TMP - Deleted C:\69B.TMP - Deleted C:\69C.TMP - Deleted C:\69D.TMP - Deleted Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-02 16:34:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 280 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Fri 20 Jan 2006 218 A.SHR --- "C:\BOOT.BAK" Sun 30 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Wed 4 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITD.tmp" Sat 27 Jan 2007 4,102 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak" Thu 26 Jul 2007 23,552 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0239.tmp" Thu 26 Jul 2007 25,088 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0531.tmp" Thu 26 Jul 2007 25,088 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0699.tmp" Thu 26 Jul 2007 24,576 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0999.tmp" Thu 26 Jul 2007 22,016 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1041.tmp" Thu 26 Jul 2007 23,552 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1485.tmp" Thu 26 Jul 2007 20,480 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1785.tmp" Thu 26 Jul 2007 20,480 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2753.tmp" Thu 26 Jul 2007 19,968 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3902.tmp" Sun 30 Apr 2006 4,348 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Tue 19 Sep 2006 20 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Sun 30 Apr 2006 400 A.SH. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Finished! Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:55:06, on 02/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113w.bay113.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 8417 bytes J AI UNE AUTRE QUESTION: QU'EST CE QUE JE POURRAI INSTALLER A LA PLACE DE NORTON QUI M A L AIR PAS VRAIMENT EFFICACE? -
Lenteur pc rapport hijack this [résolu]
ouioui78 a répondu à un(e) sujet de ouioui78 dans Analyses et éradication malwares
voilà le rapport merci! DiagHelp version v1.4 - http://www.malekal.com excute le 01/02/2008 à 14:07:20,04 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->01/02/2008 14:07:11 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->01/02/2008 14:07:07 C:\WINDOWS\prefetch\SIGCHECK.EXE-3327572C.pf -->01/02/2008 14:06:37 C:\WINDOWS\prefetch\GREP.EXE-0764AEA0.pf -->01/02/2008 14:06:37 C:\WINDOWS\prefetch\LFILES.EXE-22805F92.pf -->01/02/2008 14:06:26 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->01/02/2008 14:05:24 C:\WINDOWS\prefetch\SWHELP~1.EXE-3895CDE6.pf -->01/02/2008 14:03:54 C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->01/02/2008 14:03:49 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->01/02/2008 14:02:04 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->01/02/2008 14:01:54 C:\WINDOWS\System32\drivers\COH_Mon.cat -->15/01/2008 09:54:42 C:\WINDOWS\System32\drivers\COH_Mon.inf -->15/01/2008 05:28:00 C:\WINDOWS\System32\drivers\COH_Mon.sys -->12/01/2008 18:32:00 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->05/12/2007 10:35:07 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->05/12/2007 10:35:07 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->05/12/2007 10:35:07 C:\WINDOWS\System32\drivers\srtspx.inf -->30/11/2007 23:57:42 C:\WINDOWS\System32\wpa.dbl -->01/02/2008 10:11:37 C:\WINDOWS\System32\perfh00C.dat -->25/01/2008 18:10:27 C:\WINDOWS\System32\perfh009.dat -->25/01/2008 18:10:27 C:\WINDOWS\System32\perfc00C.dat -->25/01/2008 18:10:27 C:\WINDOWS\System32\PerfStringBackup.INI -->25/01/2008 18:10:26 C:\WINDOWS\System32\perfc009.dat -->25/01/2008 18:10:26 C:\WINDOWS\System32\' -->21/01/2008 19:27:10 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12/12/2007 10:38:07 C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 10:35:07 C:\WINDOWS\System32\divx_xx11.dll -->04/12/2007 02:33:18 C:\WINDOWS\System32\divx_xx0c.dll -->04/12/2007 02:33:18 C:\WINDOWS\System32\divx_xx07.dll -->04/12/2007 02:33:18 C:\WINDOWS\System32\DivX.dll -->04/12/2007 02:33:16 C:\WINDOWS\System32\divxdec.ax -->04/12/2007 02:33:14 C:\WINDOWS\System32\dsm_fr.qm -->29/11/2007 23:30:42 C:\WINDOWS\System32\divxsm.tlb -->29/11/2007 23:30:42 C:\WINDOWS\System32\DivXsm.exe -->29/11/2007 23:30:42 C:\WINDOWS\System32\qt-dx331.dll -->29/11/2007 23:30:28 C:\WINDOWS\System32\ssldivx.dll -->29/11/2007 23:30:16 C:\WINDOWS\System32\libdivx.dll -->29/11/2007 23:30:16 C:\WINDOWS\System32\dtu100.dll.manifest -->29/11/2007 23:28:24 C:\WINDOWS\System32\dtu100.dll -->29/11/2007 23:28:24 C:\WINDOWS\System32\dpl100.dll.manifest -->29/11/2007 23:28:24 C:\WINDOWS\System32\dpl100.dll -->29/11/2007 23:28:24 C:\WINDOWS\wiadebug.log -->01/02/2008 13:09:42 C:\WINDOWS\WindowsUpdate.log -->01/02/2008 12:29:01 C:\WINDOWS\wiaservc.log -->01/02/2008 10:10:25 C:\WINDOWS\bootstat.dat -->01/02/2008 10:09:49 C:\WINDOWS\SchedLgU.Txt -->01/02/2008 00:05:44 C:\WINDOWS\mozver.dat -->31/01/2008 14:27:53 C:\WINDOWS\win.ini -->30/01/2008 19:36:14 C:\WINDOWS\system.ini -->30/01/2008 19:36:14 C:\WINDOWS\nsreg.dat -->27/01/2008 11:40:00 C:\WINDOWS\cdplayer.ini -->09/01/2008 01:23:18 C:\WINDOWS\orun32.ini -->24/10/2007 12:18:18 C:\WINDOWS\WLXPGSS.SCR -->23/10/2007 17:49:46 C:\WINDOWS\MediaManager.INI -->04/09/2007 22:40:55 C:\WINDOWS\NWDECDU.INI -->03/09/2007 11:48:12 C:\WINDOWS\AUG2007_d3dx9_35_x64.cab -->20/07/2007 00:19:00 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2428 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\IEFRAME.dll 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x10000000 0xe000 C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x011a0000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x00b80000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AmvTransform.dll 0x6a090000 0x29000 14.02.0000.0029 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x6b790000 0x1f000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll 0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x00d00000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc 0x012b0000 0x13000 4.55.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x036f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x03750000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x01a60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 604 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4117 C:\WINDOWS\system32\Ati2evxx.dll 0x013d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68EE-95A6 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 142 290 796 544 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68EE-95A6 Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 142 290 796 544 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68EE-95A6 Répertoire de C:\WINDOWS\Downloaded Program Files 26/01/2008 12:43 <REP> . 26/01/2008 12:43 <REP> .. 23/11/2004 22:20 65 desktop.ini 28/10/2003 07:51 7 424 DjVuLite.inf 16/05/2006 11:58 24 576 dwusplay.dll 16/05/2006 11:58 196 608 dwusplay.exe 15/06/2006 18:33 1 132 192 EPUWALcontrol.dll 07/06/2006 10:09 1 249 erma.inf 14/07/2005 16:28 365 f3initialsetup1.0.0.15.inf 10/04/2000 17:12 1 765 fhg.inf 16/05/2006 11:58 484 272 isusweb.dll 08/10/2007 20:21 367 LegitCheckControl.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 28/02/2007 14:21 130 472 MineSweeper.dll 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 19/06/2002 14:11 117 088 PURen-us.dll 31/05/2002 09:20 117 328 purfr-fr.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 09/07/2007 11:27 2 377 088 Rawflow.ocx 14/02/2007 15:30 144 setup.inf 11/06/2007 11:21 5 021 swflash.inf 06/12/2006 08:10 350 symdlmgr.inf 22 fichier(s) 5 392 769 octets Total des fichiers listés : 22 fichier(s) 5 392 769 octets 2 Rép(s) 142 290 792 448 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com C:\Program Files\Multi_Media_France présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 14:09:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FE2DACC32FFC736428AAAAFB7320283D\Usage] "Complete"=dword:38411a9d scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - iexplore.exe 536 - AppleMobileDevi 560 - ccSvcHst.exe 572 - csrss.exe 604 - winlogon.exe 648 - services.exe 660 - lsass.exe 736 - GoogleUpdaterSe 856 - svchost.exe 932 - svchost.exe 968 - usnsvc.exe 1020 - MsMpEng.exe 1060 - svchost.exe 1136 - svchost.exe 1188 - svchost.exe 1248 - HPZipm12.exe 1356 - ccSvcHst.exe 1384 - svchost.exe 1452 - AppSvc32.exe 1860 - alg.exe 2228 - msnmsgr.exe 2428 - explorer.exe 2568 - ctfmon.exe 2592 - GoogleToolbarNo 2976 - cmd.exe 3536 - msnmsgr.exe 3928 - ccApp.exe 4024 - ISUSPM.exe 4032 - MSASCui.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7B1C000 - \WINDOWS\system32\KDCOM.DLL F7A2C000 - \WINDOWS\system32\BOOTVID.dll F74EC000 - ACPI.sys F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74DB000 - pci.sys F761C000 - isapnp.sys F762C000 - ohci1394.sys F763C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7BE4000 - pciide.sys F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B20000 - viaide.sys F7B22000 - intelide.sys F764C000 - MountMgr.sys F74BC000 - ftdisk.sys F78A4000 - PartMgr.sys F765C000 - VolSnap.sys F74A4000 - atapi.sys F766C000 - disk.sys F767C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7484000 - fltMgr.sys F7472000 - sr.sys F768C000 - PxHelp20.sys F745B000 - KSecDD.sys F73CE000 - Ntfs.sys F73A1000 - NDIS.sys F7386000 - Mup.sys F7AFC000 - \SystemRoot\system32\DRIVERS\tunmp.sys F76BC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F691D000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6909000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F794C000 - \SystemRoot\system32\DRIVERS\usbohci.sys F68E6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7954000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6AEC000 - \SystemRoot\system32\DRIVERS\imapi.sys F795C000 - \SystemRoot\system32\drivers\Afc.sys F6ADC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6ACC000 - \SystemRoot\system32\DRIVERS\redbook.sys F68C3000 - \SystemRoot\system32\DRIVERS\ks.sys F7964000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F68B0000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F6ABC000 - \SystemRoot\system32\DRIVERS\nic1394.sys F64DC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F64BA000 - \SystemRoot\system32\drivers\portcls.sys F6AAC000 - \SystemRoot\system32\drivers\drmk.sys F64A6000 - \SystemRoot\system32\DRIVERS\parport.sys F6A9C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F796C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7974000 - \SystemRoot\system32\DRIVERS\PS2.sys F797C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7C59000 - \SystemRoot\system32\DRIVERS\audstub.sys F6A8C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7B08000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F636A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6A7C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6A6C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7984000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6359000 - \SystemRoot\system32\DRIVERS\psched.sys F6A5C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F798C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F799C000 - \SystemRoot\system32\DRIVERS\raspti.sys F76CC000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B4C000 - \SystemRoot\system32\DRIVERS\swenum.sys F6325000 - \SystemRoot\system32\DRIVERS\update.sys F7362000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76EC000 - \SystemRoot\System32\Drivers\NDProxy.SYS F771C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B4E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F1A2C000 - \SystemRoot\System32\Drivers\SRTSP.SYS F79AC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F77DC000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F7B8E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C56000 - \SystemRoot\System32\Drivers\Null.SYS F7B90000 - \SystemRoot\System32\Drivers\Beep.SYS F79FC000 - \SystemRoot\System32\drivers\vga.sys F7B9A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7A04000 - \SystemRoot\System32\Drivers\Msfs.SYS F7A0C000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AF0000 - \SystemRoot\system32\DRIVERS\rasacd.sys F190D000 - \SystemRoot\system32\DRIVERS\ipsec.sys F18B5000 - \SystemRoot\system32\DRIVERS\tcpip.sys F188D000 - \SystemRoot\system32\DRIVERS\netbt.sys F186C000 - \SystemRoot\system32\DRIVERS\ipnat.sys F780C000 - \SystemRoot\system32\DRIVERS\wanarp.sys F1834000 - \SystemRoot\system32\DRIVERS\tcpip6.sys F781C000 - \SystemRoot\system32\DRIVERS\arp1394.sys F1806000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F790C000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys F17E1000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS F7914000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F7BAC000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F791C000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F17BF000 - \SystemRoot\System32\Drivers\SYMFW.SYS F782C000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F1794000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080122.002\SymIDSCo.sys F1772000 - \SystemRoot\System32\drivers\afd.sys F783C000 - \SystemRoot\system32\DRIVERS\netbios.sys F1669000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F785C000 - \SystemRoot\System32\drivers\sdcplh.sys F163E000 - \SystemRoot\system32\DRIVERS\rdbss.sys F15CF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F786C000 - \SystemRoot\System32\Drivers\Fips.SYS F156F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F1551000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F152E000 - \SystemRoot\System32\Drivers\Fastfat.SYS F1516000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7BCC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7AC4000 - \SystemRoot\System32\drivers\Dxapi.sys F79A4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C40000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA12000 - \SystemRoot\System32\ati2cqag.dll BFA45000 - \SystemRoot\System32\atikvmag.dll BFA79000 - \SystemRoot\System32\ati3duag.dll BFCBA000 - \SystemRoot\System32\ativvaxx.dll EF342000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EEE29000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7C42000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys F7CB4000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys EEC97000 - \SystemRoot\system32\DRIVERS\srv.sys EEEAE000 - \SystemRoot\system32\DRIVERS\secdrv.sys EEAA6000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080131.004\NAVEX15.SYS EEA93000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080131.004\NAVENG.SYS EE98E000 - \SystemRoot\system32\drivers\wdmaud.sys EEBEF000 - \SystemRoot\system32\drivers\sysaudio.sys EE475000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL EE0C5000 - \SystemRoot\System32\Drivers\Cdfs.SYS ED1CB000 - \SystemRoot\system32\drivers\kmixer.sys F7CCF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 134 Liste des programmes installes 7-Zip 4.55 beta 7000 Lettres et Courriers Types Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 AiO_Scan_CDA AppCore Apple Mobile Device Support Apple Software Update Assistant de connexion Windows Live ATI Control Panel ATI Display Driver AutoUpdate AV AVIcodec (remove only) AVS Disc Creator version 2.1 AVS Video Tools 5.1 Bled Pour Tous C3100 c3100_Help ccCommon CCleaner (remove only) CheckIt Diagnostics Codeur Windows Media Série 9 Codeur Windows Media Série 9 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB900485) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Couture & Idées déco CustomerResearchQFolder Destinations DeviceManagementQFolder DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DocProc DocProcQFolder DPS Editbay Enhanced Multimedia Keyboard Solution eSupportQFolder EZface ActiveX 207 Fax_CDA Free - Kit de connexion Freeplayer Galerie de photos Windows Live GPL MPEG-1/2 DirectShow Decoder Filter Harrap's Shorter Hercules WebCam Station High Definition Audio - KB888111 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 HPPhotoSmartExpress HPProductAssistant HpSdpAppCoreApp InstantShareDevicesMFC InterVideo WinDVD Player J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.80 Full Lecteur Windows Media 11 LiveUpdate 3.2 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Managed DirectX (0900) Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 SR-1 Premium Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.11) MP3 Player Utilities 4.15 MSRedist MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) NewCopy_CDA Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center Norton Security Scan OCR Software by I.R.I.S 7.0 OOBE06_Exp2 Outil de mise à jour Google Panda TotalScan PanoStandAlone PC-Doctor 5 for Windows PC-Doctor 5 for Windows Pegasus Imaging's PICVideo 3 Pegasus Imaging's PICVideo 3 ProductContextNPI PS2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QuickTime Readme Real Alternative 1.60 Lite RealPlayer Realtek AC'97 Audio Réussir ses CV et Lettres de Motivation Scan ScannerCopy Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave Skype™ 3.6 SolutionCenter Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager SPBBC 32bit Status Symantec Real Time Storage Protection Component Symantec Technical Support Web Controls SymNet Toolbox Unload WebFldrs XP WebReg Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68EE-95A6 Répertoire de C:\Program Files 31/01/2008 15:22 <REP> . 31/01/2008 15:22 <REP> .. 14/10/2007 20:37 <REP> 7-Zip 25/01/2008 19:15 <REP> Adobe 18/03/2007 17:43 <REP> Apple Software Update 02/01/2005 21:30 <REP> ATI Technologies 09/04/2006 17:42 <REP> AVIcodec 30/03/2006 22:59 <REP> AVSMedia 18/02/2007 22:21 <REP> BitDownload 26/01/2008 18:41 <REP> CCleaner 05/12/2007 21:38 <REP> CheckIt 24/11/2004 02:37 <REP> ComPlus Applications 12/09/2007 01:54 <REP> Dictionnaire 08/05/2006 23:04 <REP> DIFX 10/12/2007 15:19 <REP> DivX 09/04/2006 16:20 <REP> DPS 01/01/2008 15:20 <REP> Easy Internet signup 05/01/2008 22:18 <REP> eMule 23/08/2006 21:38 <REP> EZFace 01/02/2008 14:03 <REP> Fichiers communs 04/02/2006 22:01 <REP> Free.fr 23/11/2007 21:22 <REP> Freeplayer 30/01/2008 21:00 <REP> Google 23/11/2006 23:39 <REP> GPL MPEG Decoder 08/09/2007 23:07 <REP> HachetteEducation 04/02/2006 23:07 <REP> Harrap's Multimédia 09/05/2006 11:58 <REP> Hercules 25/02/2007 11:28 <REP> Hewlett-Packard 25/02/2007 11:33 <REP> Hp 01/09/2007 01:23 <REP> Illustrate 10/11/2006 19:30 <REP> InstantTimeZone 12/12/2007 10:36 <REP> Internet Explorer 02/01/2005 21:38 <REP> InterVideo 08/11/2007 23:24 <REP> Java 29/11/2006 12:59 <REP> K-Lite Codec Pack 28/08/2007 15:49 <REP> LizardTech 07/09/2007 23:02 <REP> Managed DirectX (0900) 25/12/2007 22:25 <REP> Messenger Plus! Live 30/09/2007 10:27 <REP> MessengerPlus! 3 01/01/2008 15:25 <REP> Micro Application 10/05/2007 11:10 <REP> Microsoft CAPICOM 2.1.0.2 25/11/2004 04:27 <REP> microsoft frontpage 24/02/2006 17:01 <REP> Microsoft Office 13/11/2007 19:33 <REP> Microsoft SQL Server Compact Edition 24/02/2006 17:07 <REP> Microsoft Visual Studio 02/01/2005 21:40 <REP> Microsoft Works 11/04/2006 12:06 <REP> Morgan 25/11/2004 04:27 <REP> Movie Maker 01/02/2008 13:15 <REP> Mozilla Firefox 31/08/2007 23:58 <REP> MP3 Player Utilities 4.15 11/02/2006 13:44 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 15/10/2006 02:00 <REP> MSXML 4.0 27/01/2007 01:14 <REP> Multi_Media_France 02/04/2007 11:55 <REP> MyEmoticons 25/03/2007 00:39 <REP> MyMPxPlayer.org 31/01/2008 14:30 <REP> Navilog1 21/10/2007 21:46 <REP> NCH Software 21/10/2007 21:47 <REP> NCH Swift Sound 20/05/2006 22:10 <REP> NetMeeting 21/11/2007 18:45 <REP> Norton Internet Security 26/01/2008 13:17 <REP> Norton Security Scan 25/11/2004 04:27 <REP> Online Services 13/06/2007 10:26 <REP> Outlook Express 31/01/2008 14:28 <REP> Panda Security 02/01/2005 21:52 <REP> PC-Doctor 5 for Windows 09/04/2006 16:10 <REP> Pegasus Imaging 20/11/2007 19:18 <REP> QuickTime 08/05/2006 23:15 <REP> Real 08/11/2007 12:27 <REP> Real Alternative 19/08/2006 12:32 <REP> Realtek AC97 26/10/2007 00:43 <REP> RegCleaner 01/03/2006 14:47 <REP> RM-X® Search 08/05/2006 23:15 774 144 RngInterstitial.dll 12/07/2006 00:31 <REP> Screensavers.com 02/01/2005 21:50 <REP> Services en ligne 31/12/2007 15:30 <REP> Skype 12/02/2006 17:57 <REP> SlDB 02/01/2005 21:37 <REP> Sonic 12/07/2006 00:31 <REP> SwiffRec 05/12/2007 10:35 <REP> Symantec 17/01/2007 00:25 <REP> Symantec Technical Support 25/01/2008 18:00 <REP> Trend Micro 22/01/2007 19:12 <REP> TurnTool 18/10/2007 21:08 <REP> Ubi Soft 21/01/2008 21:45 <REP> UltraVNC 24/11/2004 02:37 <REP> Uninstall Information 01/11/2007 21:13 <REP> VideoLAN 24/08/2006 11:11 <REP> Webteh 26/01/2008 12:45 <REP> Windows Defender 30/09/2007 10:27 <REP> Windows Desktop Search 13/11/2007 19:34 <REP> Windows Live 28/01/2007 12:47 <REP> Windows Live Safety Center 18/10/2007 21:01 <REP> Windows Live Toolbar 24/08/2006 14:32 <REP> Windows Media Components 08/12/2006 12:49 <REP> Windows Media Connect 2 04/04/2007 09:42 <REP> Windows Media Player 01/02/2005 10:44 <REP> Windows NT 29/05/2006 18:05 <REP> WinRAR 25/11/2004 04:28 <REP> xerox 31/12/2007 09:07 <REP> Yahoo! 1 fichier(s) 774 144 octets 100 Rép(s) 142 327 992 320 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68EE-95A6 Répertoire de C:\Program Files\fichiers communs 01/02/2008 14:03 <REP> . 01/02/2008 14:03 <REP> .. 25/01/2008 19:15 <REP> Adobe 03/07/2007 11:48 <REP> Apple 09/05/2006 12:00 <REP> ArcSoft 30/03/2006 23:01 <REP> AVSMedia 24/02/2006 17:07 <REP> Designer 25/02/2007 11:27 <REP> Hewlett-Packard 25/02/2007 11:34 <REP> HP 06/07/2006 15:48 <REP> InstallShield 02/01/2005 21:23 <REP> Java 28/12/2007 23:18 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 26/03/2007 20:58 <REP> NSV 25/11/2004 04:26 <REP> ODBC 09/11/2007 19:44 <REP> Real 01/02/2005 10:44 <REP> Services 31/12/2007 15:30 <REP> Skype 02/01/2005 21:36 <REP> Sonic Shared 25/11/2004 04:26 <REP> SpeechEngines 02/01/2005 21:36 <REP> SureThing Shared 01/02/2008 14:08 <REP> Symantec Shared 13/06/2007 10:26 <REP> System 02/01/2005 21:37 <REP> TiVo Shared 09/11/2007 19:44 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 142 327 992 320 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68EE-95A6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/02/2006 17:07 <REP> . 24/02/2006 17:07 <REP> .. 18/05/2001 21:57 561 209 MSONSEXT.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 142 327 988 224 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68EE-95A6 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 142 327 988 224 octets libres c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins8ADE748DA334F498231E20B7E0BF69E\Conferencing.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\4B0CD40E64684EFBB9596337DF1BFCD9\CMCExtra.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\95F12167483D466CABC98CAFE4B4FD93\CT4SKypePlugIn20_Multi_Media.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\95F12167483D466CABC98CAFE4B4FD93\RLLauncher.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26D034FE.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42342C7A.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\423B0073.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52AF5AA0.exe c:\Documents and Settings\All Users\Symantec Temporary Files\ADDON_ESD_FR.exe c:\Documents and Settings\All Users\Symantec Temporary Files\NIS071020FR.exe c:\Documents and Settings\All Users\Symantec Temporary Files\NSWBE07100FR.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.12.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\setup.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\gzip.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\tar.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gnc.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\elmaghnouji@hotmail.com\Sharing Folders\UltraVNC-102-Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\elmaghnouji@hotmail.com\Sharing Folders\esperencesobri@hotmail.fr\R122161.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\elmaghnouji@hotmail.com\Sharing Folders\esperencesobri@hotmail.fr\R126968.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\elmaghnouji@hotmail.com\Sharing Folders\esperencesobri@hotmail.fr\R127097.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\NAOPStub.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\AntiSpam\asCore\AntiSpam\asOELnch.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccSEUPDT.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccSvcHst.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\CIB\CIB\ccEmFlSv.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\ALUNOTIF.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\ALUSDSVC.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\AUPDATE.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LSETUP.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LUALL.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LUCBPRXY.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LUCheck.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LUCOMSVR.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LuConfig.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\NotifyHA.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\MSI\wiupdate.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\Urlupdat.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\Proxy\ccPxyCre\ccProxy.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\Reporter\Reporter.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\SymLnch\SymLnch.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\VCRedist\redist32.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\VCRedist\redist64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Norton\NIS06910FR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Norton\setup.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ENYR6DAX\iTunesSetupAdmin[1].exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{AFC4CA5F-CC43-4A5D-8773-BF26FC6F896B}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\4B0CD40E64684EFBB9596337DF1BFCD9\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\4B0CD40E64684EFBB9596337DF1BFCD9\transcode.dll c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CED3A94.dll c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3C7B52B4.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\bpEvSub.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\bpLgnTsk.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\BpLVPlg.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\BpPwd.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\bpUiDtEl.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\PriDatCl.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\PxyLog.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\XPBonus.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\PCDataCl.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\PCUrlCbk.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\pcUrlChk.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\SymURL.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com -
Lenteur pc rapport hijack this [résolu]
ouioui78 a répondu à un(e) sujet de ouioui78 dans Analyses et éradication malwares
Help mon pc reste super lent au démarrage!! Jai utiliser panda scan total mais rien ni fait. Merci pour votre aide -
Lenteur pc rapport hijack this [résolu]
ouioui78 a répondu à un(e) sujet de ouioui78 dans Analyses et éradication malwares
Voila le rapport effectué avec Panda scan. Pour info jai norton antivirus et security internet. ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-01-31 14:43:24 PROTECTIONS: 1 MALWARE: 14 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton Internet Security 2007 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00040735 adware/whenusearch Adware No 0 Yes No c:\program files\fichiers communs\whenu 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[3].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[1].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tradedoubler.com/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tribalfusion.com/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tribalfusion.com/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tribalfusion.com/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tribalfusion.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.xiti.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.advertising.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.bluestreak.com/] 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[2].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.adviva.net/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.smartadserver.com/] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== -
Lenteur pc rapport hijack this [résolu]
ouioui78 a répondu à un(e) sujet de ouioui78 dans Analyses et éradication malwares
Voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:49:46, on 30/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113w.bay113.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 9093 bytes -
Lenteur pc rapport hijack this [résolu]
ouioui78 a répondu à un(e) sujet de ouioui78 dans Analyses et éradication malwares
Please de l aide! -
Lenteur pc rapport hijack this [résolu]
ouioui78 a posté un sujet dans Analyses et éradication malwares
Bonjour, Je suis dans la panade totale mon pc rame et est super lent. J'ai suivi la procédure indiquée via navilog et voici le résultat final. Merci pour votre aide Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 19:09:06,43 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression par méthode manuelle Nom du fichier saisi : nkbfomg *** Recherche, création sauvegardes et suppression *** * Suppression dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\nkbfomg*.pf trouvé ! Copie C:\WINDOWS\prefetch\nkbfomg*.pf réalisée avec succès ! C:\WINDOWS\prefetch\nkbfomg*.pf supprimé ! * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" * nkbfomg.exe trouvé ! Copie nkbfomg.exe réalisée avec succès ! nkbfomg.exe supprimé ! nkbfomg.dat trouvé ! Copie nkbfomg.dat réalisée avec succès ! nkbfomg.dat supprimé ! nkbfomg_nav.dat trouvé ! Copie nkbfomg_nav.dat réalisée avec succès ! nkbfomg_nav.dat supprimé ! nkbfomg_navps.dat trouvé ! Copie nkbfomg_navps.dat réalisée avec succès ! nkbfomg_navps.dat supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 30/01/2008 à 19:14:29,78 ***