Aller au contenu

l.pierre

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    11

  • Inscription

  • Dernière visite

l.pierre's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. l.pierre
    Merci pour tout ces conseils toolscleaner n’a pas supprimé les programmes je n’ai pas fait supprimer
  2. l.pierre
    Dois desintaller les outils trouvés avec toolscleaner et desintaller avganti spyware ? merci pour vos réponses
  3. l.pierre
    bonjour a tous desole mais n'ai pas pu repondre avant donc voici le dernier rapport demandé et encore merci tout a l'air de fonctionner -->- Recherche: C:\Documents and Settings\Pierre\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\Pierre\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Pierre\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\Pierre\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp: trouvé ! C:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe: trouvé ! C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitFraudFix.exe: trouvé ! C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitFraudfix: trouvé !
  4. l.pierre
    internet depuis 1997 premiere fois infection
  5. l.pierre
    le voila merci --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:19:37 04/02/2008 + Résultat de l'analyse: C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip/backups/aswmklt.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip/backups/dpvtporfwd.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip/backups/fvqkfsp.exe -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP654\A0046348.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP659\A0046776.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP660\A0046788.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP661\A0046898.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP661\A0046899.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0046978.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0046979.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0047000.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0047001.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048345.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048346.exe -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048351.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048352.dll -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048354.exe -> Not-A-Virus.Adware.Vapsup : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Pierre\Cookies\[email protected][2].txt -> TrackingCookie.Netflame : Nettoyé. Fin du rapport
  6. l.pierre
    toujours merci pour l’aide voici le nouveau rapport kaspersky ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, February 04, 2008 6:38:57 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 4/02/2008 Kaspersky Anti-Virus database records: 546910 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ Scan Statistics: Total number of scanned objects: 55894 Number of viruses found: 5 Number of infected objects: 26 Number of suspicious objects: 0 Duration of the scan process: 00:59:10 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{1E25E19A-924B-4AF2-B5E3-06036B886C67}.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{B138B2D4-680C-45E4-B166-DBFB29ADB038}.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR4.tmp Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip/backups/aswmklt.dll Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip/backups/dpvtporfwd.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip/backups/fvqkfsp.exe Infected: not-a-virus:AdWare.Win32.Vapsup.agb skipped C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip ZIP: infected - 3 skipped C:\Documents and Settings\Pierre\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\MSHist012008020420080205\index.dat Object is locked skipped C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\Reboot.exe Object is locked skipped C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix.exe RarSFX: infected - 2 skipped C:\Documents and Settings\Pierre\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Pierre\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP654\A0046348.dll Infected: not-a-virus:AdWare.Win32.Vapsup.age skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP659\A0046776.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP660\A0046788.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP661\A0046898.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP661\A0046899.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0046978.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0046979.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0047000.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0047001.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048345.dll Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048346.exe Infected: not-a-virus:AdWare.Win32.Vapsup.agb skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048351.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048352.dll Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048354.exe Infected: not-a-virus:AdWare.Win32.Vapsup.agb skipped C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\change.log Object is locked skipped C:\upload_moi_DJN0M32J.tar.gz/upload_moi.tar/WINDOWS/fvqkfsp.exe Infected: not-a-virus:AdWare.Win32.Vapsup.agb skipped C:\upload_moi_DJN0M32J.tar.gz/upload_moi.tar/WINDOWS/dpvtporfwd.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped C:\upload_moi_DJN0M32J.tar.gz/upload_moi.tar/WINDOWS/aswmklt.dll Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped C:\upload_moi_DJN0M32J.tar.gz/upload_moi.tar Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped C:\upload_moi_DJN0M32J.tar.gz GZIP: infected - 4 skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{4037AB1B-9A0D-49FC-A2A0-54A6E07E488E}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\mcafee_DVv58sCt2Oqcjzn Object is locked skipped C:\WINDOWS\Temp\mcmsc_cJ2b7jR1uoTYdNg Object is locked skipped C:\WINDOWS\Temp\mcmsc_Jbe8WyGDPbXInxT Object is locked skipped C:\WINDOWS\Temp\mcmsc_kSdF0IuydOwg0kX Object is locked skipped C:\WINDOWS\Temp\mcmsc_V4mxLz97lqbLaiE Object is locked skipped C:\WINDOWS\Temp\mcmsc_w7cNO5JkUNCHYzA Object is locked skipped C:\WINDOWS\Temp\mcmsc_ZhJAeodmYuXCDmI Object is locked skipped C:\WINDOWS\Temp\sqlite_9lK6xF7ApO0bnWk Object is locked skipped C:\WINDOWS\Temp\sqlite_NyxMbBZug24oTFB Object is locked skipped C:\WINDOWS\Temp\sqlite_uQi5YKF6PhUxQo7 Object is locked skipped C:\WINDOWS\Temp\sqlite_z0JukEJVycmWoTN Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed.
  7. l.pierre
    Merci merci que dois je faire maintenant? j ai bien suivi vos recommandations. tout est propre? voci le rapport sdfix SDFix: Version 1.136 Run by Pierre on 04/02/2008 at 15:11 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Pierre\Bureau\NOUVEA~1\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default HomePage Value Restoring Default Desktop Components Value Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\privacy_danger\index.htm - Deleted C:\WINDOWS\privacy_danger\images\capt.gif - Deleted C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted C:\WINDOWS\privacy_danger\images\down.gif - Deleted C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted C:\DOCUME~1\Pierre\LOCALS~1\Temp\ac8zt2.dat - Deleted C:\WINDOWS\aswmklt.dll - Deleted C:\WINDOWS\dat.txt - Deleted C:\WINDOWS\fvqkfsp.exe - Deleted C:\WINDOWS\search_res.txt - Deleted C:\WINDOWS\DPVTPO~1.DLL - Deleted Folder C:\WINDOWS\privacy_danger - Removed Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-04 15:16:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\\Documents and Settings\\Pierre\\Mes documents\\eMule0.48a\\emule.exe"="C:\\Documents and Settings\\Pierre\\Mes documents\\eMule0.48a\\emule.exe:*:Enabled:eMule" "C:\\Documents and Settings\\Pierre\\Mes documents\\telechargement\\utorrent.exe"="C:\\Documents and Settings\\Pierre\\Mes documents\\telechargement\\utorrent.exe:*:Enabled:æTorrent" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- File Backups: - C:\DOCUME~1\Pierre\Bureau\NOUVEA~1\SDFix\backups\backups.zip Files with Hidden Attributes: Mon 4 Feb 2008 104 ..SHR --- "C:\WINDOWS\system32\B124645FDD.sys" Mon 4 Feb 2008 5,852 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Sun 17 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Fri 2 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Fri 20 Aug 2004 10,397 A..H. --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Internet Explorer\brndlog.bak" Sun 23 Sep 2007 3,774 A..HR --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe" Sun 23 Sep 2007 3,774 A..HR --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_687dba.exe" Wed 31 Jan 2007 29,926 A..HR --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe" Wed 31 Jan 2007 3,774 A..HR --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe" Finished!
  8. l.pierre
    merci encore pour votre aide voci le dernier rapport DiagHelp version v1.4 - http://www.malekal.com excute le 04/02/2008 à 13:46:32,18 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->04/02/2008 13:46:29 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->04/02/2008 13:46:19 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->04/02/2008 13:46:14 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->04/02/2008 13:46:01 C:\WINDOWS\prefetch\RUNDLL32.EXE-5560CAC5.pf -->04/02/2008 13:45:04 C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->04/02/2008 13:45:00 C:\WINDOWS\prefetch\MCUIMGR.EXE-232A5ACA.pf -->04/02/2008 13:21:12 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->04/02/2008 13:21:06 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->04/02/2008 13:21:02 C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->04/02/2008 13:04:00 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58 C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\drivers\Mpfp.sys -->02/03/2007 13:16:52 C:\WINDOWS\System32\tmp.txt -->04/02/2008 12:20:43 C:\WINDOWS\System32\tmp.reg -->04/02/2008 12:20:43 C:\WINDOWS\System32\Config.MPF -->04/02/2008 02:19:20 C:\WINDOWS\System32\wpa.dbl -->04/02/2008 02:19:12 C:\WINDOWS\System32\KGyGaAvL.sys -->04/02/2008 01:47:04 C:\WINDOWS\System32\B124645FDD.sys -->04/02/2008 01:47:02 C:\WINDOWS\System32\VACFix.exe -->02/02/2008 00:55:37 C:\WINDOWS\System32\IEDFix.exe -->27/01/2008 14:37:54 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\FNTCACHE.DAT -->16/12/2007 01:43:59 C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52 C:\WINDOWS\System32\TZLog.log -->12/12/2007 03:01:50 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\PerfStringBackup.INI -->01/11/2007 17:40:38 C:\WINDOWS\System32\perfh00C.dat -->01/11/2007 17:40:38 C:\WINDOWS\System32\perfh009.dat -->01/11/2007 17:40:38 C:\WINDOWS\System32\perfc00C.dat -->01/11/2007 17:40:38 C:\WINDOWS\System32\perfc009.dat -->01/11/2007 17:40:38 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/10/2007 09:34:39 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\dat.txt -->04/02/2008 13:40:21 C:\WINDOWS\WindowsUpdate.log -->04/02/2008 13:21:05 C:\WINDOWS\search_res.txt -->04/02/2008 11:55:42 C:\WINDOWS\ModemLog_Dell Data Fax Modem.txt -->04/02/2008 09:22:35 C:\WINDOWS\ssdiag.ini -->04/02/2008 02:19:15 C:\WINDOWS\wiadebug.log -->04/02/2008 02:19:00 C:\WINDOWS\wiaservc.log -->04/02/2008 02:18:56 C:\WINDOWS\bootstat.dat -->04/02/2008 02:18:37 C:\WINDOWS\SchedLgU.Txt -->04/02/2008 01:04:03 C:\WINDOWS\Sti_Trace.log -->04/02/2008 00:52:08 C:\WINDOWS\wininit.ini -->26/01/2008 15:48:00 C:\WINDOWS\fvqkfsp.exe -->26/01/2008 11:22:06 C:\WINDOWS\dpvtporfwd.dll -->26/01/2008 11:22:04 C:\WINDOWS\aswmklt.dll -->26/01/2008 11:22:00 C:\WINDOWS\CSTBox.INI -->02/01/2008 17:13:16 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1580 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x10000000 0x2b000 11.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE\ophook32.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x01890000 0x8e000 8.02.0125.0000 C:\Program Files\McAfee\MSK\mskoeplg.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x01b10000 0x31000 1.00.0000.0001 C:\WINDOWS\aswmklt.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll 0x00f80000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x00a70000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll 0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll 0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\MSCOREE.DLL 0x02c60000 0x45000 1.01.4322.2032 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x011a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02aa0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 628 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01220000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CA4-0C76 Répertoire de C:\WINDOWS\system 10/09/1999 12:06 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 95 285 440 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CA4-0C76 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 95 285 440 512 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CA4-0C76 Répertoire de C:\WINDOWS\Downloaded Program Files 30/01/2008 17:02 <REP> . 30/01/2008 17:02 <REP> .. 20/08/2004 11:36 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 10/06/2005 11:44 417 792 isusweb.dll 18/12/2006 10:02 882 mcfscan.inf 13/04/2005 13:46 678 mcinsctl.inf 6 fichier(s) 640 601 octets Total des fichiers listés : 6 fichier(s) 640 601 octets 2 Rép(s) 95 285 436 416 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\\Documents and Settings\\Pierre\\Mes documents\\eMule0.48a\\emule.exe"="C:\\Documents and Settings\\Pierre\\Mes documents\\eMule0.48a\\emule.exe:*:Enabled:eMule" "C:\\Documents and Settings\\Pierre\\Mes documents\\telechargement\\utorrent.exe"="C:\\Documents and Settings\\Pierre\\Mes documents\\telechargement\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-04 13:47:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 216 - EDICT.EXE 232 - E_S4I0T1.EXE 300 - msnmsgr.exe 384 - ctfmon.exe 604 - csrss.exe 628 - winlogon.exe 672 - services.exe 684 - lsass.exe 788 - iexplore.exe 872 - svchost.exe 956 - svchost.exe 1020 - HWAPI.exe 1052 - svchost.exe 1172 - svchost.exe 1188 - McNASvc.exe 1248 - svchost.exe 1304 - aawservice.exe 1392 - mcsysmon.exe 1412 - McProxy.exe 1492 - RedirSvc.exe 1540 - Mcshield.exe 1580 - explorer.exe 1676 - MDM.EXE 1716 - alg.exe 1824 - issch.exe 1836 - MpfSrv.exe 1904 - spoolsv.exe 2000 - AliceAgent.exe 2176 - msksrver.exe 2332 - SAService.exe 2504 - svchost.exe 3188 - cmd.exe 4080 - iexplore.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7AFE000 - \WINDOWS\system32\KDCOM.DLL F7A0E000 - \WINDOWS\system32\BOOTVID.dll F74CE000 - ACPI.sys F7B00000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74BD000 - pci.sys F75FE000 - isapnp.sys F7BC6000 - pciide.sys F787E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B02000 - intelide.sys F760E000 - MountMgr.sys F749E000 - ftdisk.sys F7886000 - PartMgr.sys F761E000 - VolSnap.sys F7486000 - atapi.sys F762E000 - disk.sys F763E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7466000 - fltMgr.sys F7454000 - sr.sys F743E000 - DRVMCDB.SYS F788E000 - PxHelp20.sys F7427000 - KSecDD.sys F739A000 - Ntfs.sys F736D000 - NDIS.sys F7352000 - Mup.sys F76FE000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6902000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F68EE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F68C8000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7976000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F68A5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F797E000 - \SystemRoot\system32\DRIVERS\usbehci.sys F67C7000 - \SystemRoot\system32\DRIVERS\HCF_MSFT.sys F7986000 - \SystemRoot\System32\Drivers\Modem.SYS F67A1000 - \SystemRoot\system32\DRIVERS\e100b325.sys F770E000 - \SystemRoot\system32\DRIVERS\imapi.sys F7B40000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS F771E000 - \SystemRoot\system32\DRIVERS\cdrom.sys F772E000 - \SystemRoot\system32\DRIVERS\redbook.sys F677E000 - \SystemRoot\system32\DRIVERS\ks.sys F7D36000 - \SystemRoot\system32\DRIVERS\audstub.sys F773E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AD6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F774E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F775E000 - \SystemRoot\system32\DRIVERS\raspptp.sys F798E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6756000 - \SystemRoot\system32\DRIVERS\psched.sys F776E000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7996000 - \SystemRoot\system32\DRIVERS\ptilink.sys F799E000 - \SystemRoot\system32\DRIVERS\raspti.sys F777E000 - \SystemRoot\system32\DRIVERS\termdd.sys F79A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F79AE000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B42000 - \SystemRoot\system32\DRIVERS\swenum.sys F66FD000 - \SystemRoot\system32\DRIVERS\update.sys F7AE2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F778E000 - \SystemRoot\System32\Drivers\NDProxy.SYS AA67F000 - \SystemRoot\system32\drivers\sthda.sys AA65D000 - \SystemRoot\system32\drivers\portcls.sys F77CE000 - \SystemRoot\system32\drivers\drmk.sys F77DE000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B66000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B6A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B6C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C4E000 - \SystemRoot\System32\Drivers\Null.SYS F7B6E000 - \SystemRoot\System32\Drivers\Beep.SYS F79BE000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS F7305000 - \SystemRoot\System32\Drivers\DLADiagN.SYS F79CE000 - \SystemRoot\System32\Drivers\DLAPMonN.SYS F79D6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79DE000 - \SystemRoot\System32\drivers\vga.sys F7B70000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B72000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79E6000 - \SystemRoot\System32\Drivers\Msfs.SYS F79EE000 - \SystemRoot\System32\Drivers\Npfs.SYS F72FD000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA562000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA50A000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA4E7000 - \SystemRoot\System32\Drivers\Mpfp.sys AA4C6000 - \SystemRoot\system32\DRIVERS\ipnat.sys F780E000 - \SystemRoot\system32\DRIVERS\wanarp.sys F6A51000 - \SystemRoot\system32\DRIVERS\hidusb.sys F781E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F782E000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys AA49E000 - \SystemRoot\system32\DRIVERS\netbt.sys AA47C000 - \SystemRoot\System32\drivers\afd.sys F783E000 - \SystemRoot\system32\DRIVERS\netbios.sys AA451000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA3E2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F784E000 - \SystemRoot\System32\Drivers\Fips.SYS F7A96000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7A9A000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F768E000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA3A2000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B82000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7ACA000 - \SystemRoot\System32\drivers\Dxapi.sys F78C6000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7C49000 - \SystemRoot\System32\drivers\dxgthk.sys BF020000 - \SystemRoot\System32\ialmdnt5.dll BF012000 - \SystemRoot\System32\ialmrnt5.dll BF042000 - \SystemRoot\System32\ialmdev5.DLL BF077000 - \SystemRoot\System32\ialmdd5.DLL F77EE000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS F7C77000 - \SystemRoot\System32\DLA\DLADResN.SYS AA24C000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS AA2DE000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS F7BBA000 - \SystemRoot\System32\DLA\DLAPoolM.SYS F78E6000 - \SystemRoot\System32\DLA\DLABOIOM.SYS AA234000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS AA21E000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS AA28A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A9BC9000 - \SystemRoot\system32\drivers\wdmaud.sys A9D4E000 - \SystemRoot\system32\drivers\sysaudio.sys A99B6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A9A9B000 - \SystemRoot\System32\Drivers\Aspi32.SYS A9914000 - \SystemRoot\system32\DRIVERS\srv.sys A95CC000 - \SystemRoot\system32\drivers\mfehidk.sys F7926000 - \SystemRoot\system32\drivers\mfesmfk.sys F79B6000 - \SystemRoot\system32\drivers\mfebopk.sys A921C000 - \SystemRoot\system32\drivers\mfeavfk.sys A8F23000 - \SystemRoot\System32\Drivers\HTTP.sys A88DD000 - \SystemRoot\system32\drivers\kmixer.sys F7C5D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 127 Liste des programmes installes Ad-Aware 2007 Adobe Acrobat - Reader 6.0.2 Update Adobe Flash Player 9 ActiveX Adobe Reader 6.0.1 - Français Alice Auto-diagnostic CanoScan Toolbox 4.0 CCleaner (remove only) Collection Microsoft Encarta 2006 Conjugaison Corel Paint Shop Pro X Corel Photo Album 6 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889673 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DeepBurner v1.8.0.224 Dell Driver Reset Tool Dell System Restore eMule EPSON Logiciel imprimante Google Earth High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Intel® Graphics Media Accelerator Driver Intel® PRO Network Connections Drivers Intel® PROSet for Wired Connections Internet Explorer Default Page J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_03 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Kit de Connexion Alice ADSL Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Les Sims 2 Macromedia Shockwave Player McAfee SecurityCenter MCU Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) OmniPage SE Power IEv3 Programme de désinstallation de McAfee QuickTime Sonic Activation Module Spybot - Search & Destroy 1.4 Talk to Me TerraExplorer VideoLAN VLC media player 0.8.6b Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Wireless Tablet Series Xvid 1.1.2 final uninstall Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CA4-0C76 Répertoire de C:\Program Files 04/02/2008 00:09 <REP> . 04/02/2008 00:09 <REP> .. 17/02/2006 10:40 <REP> Adobe 19/01/2007 17:07 <REP> Alice 04/07/2007 16:52 <REP> Astonsoft 21/04/2006 14:39 <REP> Auralog 12/03/2006 12:48 <REP> Canon 02/02/2008 14:05 <REP> CCleaner 23/09/2007 16:06 <REP> Conjugaison 17/02/2006 10:42 <REP> Corel 05/02/2007 01:29 <REP> Dell 07/12/2007 16:09 <REP> EA GAMES 25/12/2007 00:35 <REP> eMule 15/01/2008 19:54 <REP> EPSON 26/01/2008 18:21 <REP> Fichiers communs 02/10/2007 14:43 <REP> Google 17/02/2006 10:38 <REP> Intel 17/02/2006 10:37 <REP> InterActual 12/12/2007 03:01 <REP> Internet Explorer 27/10/2007 09:34 <REP> Java 26/01/2008 18:22 <REP> Lavasoft 17/02/2006 10:40 <REP> Learn2.com 01/02/2008 00:06 <REP> McAfee 31/01/2007 18:48 <REP> McAfee VirusScan SETUP 15/02/2007 10:19 <REP> McAfee.com 17/02/2006 10:34 <REP> Messenger 10/03/2006 15:17 <REP> Microsoft Encarta 20/08/2004 11:37 <REP> microsoft frontpage 10/03/2006 14:43 <REP> Microsoft Office 10/03/2006 14:43 <REP> Microsoft Visual Studio 10/03/2006 14:43 <REP> Microsoft Works 10/03/2006 14:43 <REP> Microsoft.NET 20/08/2004 11:35 <REP> Movie Maker 11/03/2006 14:26 <REP> MSN 20/08/2004 11:34 <REP> MSN Gaming Zone 24/11/2007 15:11 <REP> MSN Messenger 20/08/2004 11:35 <REP> NetMeeting 13/06/2007 14:22 <REP> Outlook Express 31/01/2007 17:17 <REP> Power IE 17/02/2006 10:40 <REP> QuickTime 17/02/2006 10:39 <REP> Real 12/03/2006 12:47 <REP> ScanSoft 17/02/2006 10:36 <REP> Sigmatel 20/12/2007 17:33 <REP> SiteAdvisor 25/01/2008 14:54 <REP> Skyline 09/09/2007 14:12 <REP> Spybot - Search & Destroy 19/01/2007 17:07 <REP> TechCity Solutions 07/05/2007 16:26 <REP> VideoLAN 15/01/2008 19:21 <REP> Viewpoint 23/09/2006 16:28 <REP> Windows Live Toolbar 26/01/2008 18:00 <REP> Windows Media Connect 2 02/02/2007 14:11 <REP> Windows Media Player 20/08/2004 11:34 <REP> Windows NT 20/08/2004 11:37 <REP> xerox 28/02/2007 15:43 <REP> Xvid 0 fichier(s) 0 octets 55 Rép(s) 95 269 969 920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CA4-0C76 Répertoire de C:\Program Files\fichiers communs 26/01/2008 18:21 <REP> . 26/01/2008 18:21 <REP> .. 11/03/2006 13:53 <REP> Adobe 11/03/2006 17:57 <REP> AOL 17/02/2006 10:41 <REP> Corel 10/03/2006 14:43 <REP> DESIGNER 13/12/2006 16:24 <REP> InstallShield 17/02/2006 10:34 <REP> Java 15/02/2007 10:15 <REP> McAfee 23/09/2006 16:26 <REP> Microsoft Shared 20/08/2004 11:35 <REP> MSSoap 17/02/2006 10:40 <REP> Nullsoft 16/04/2006 17:35 <REP> ODBC 05/09/2007 23:49 <REP> Real 09/06/2007 13:27 <REP> Roxio Shared 12/03/2006 13:03 <REP> ScanSoft Shared 25/02/2007 00:06 <REP> Services 20/08/2004 11:30 <REP> SpeechEngines 13/06/2007 14:22 <REP> System 26/01/2008 18:21 <REP> Wise Installation Wizard 05/09/2007 23:49 <REP> xing shared 0 fichier(s) 0 octets 21 Rép(s) 95 269 969 920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CA4-0C76 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/03/2006 14:43 <REP> . 10/03/2006 14:43 <REP> .. 10/03/2006 14:43 <REP> 1033 10/03/2006 14:43 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 95 269 965 824 octets libres c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_687dba.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe c:\Documents and Settings\Pierre\Application Data\Real\RealPlayer\setup\setup.exe c:\Documents and Settings\Pierre\Bureau\HijackThis.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Pierre\Mes documents\crack\Install_Messenger.exe c:\Documents and Settings\Pierre\Mes documents\crack\Paint_Shop_Pro_X_crack_pifoman\Crack.exe c:\Documents and Settings\Pierre\Mes documents\crack\Photo_Album_6_crack_pifoman photo plus\Crack.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\ccsetup204_slim.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\CleanUp452.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\deepburner_deepburner_1.8.0.224_francais_12674.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\Google_Earth_BZXD.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\jv16-powertools-2007_jv_powertools_2007_1.7.0.422_anglais_10979.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\lavasoft adware french.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\Lavasoft_Adaware2007_fr.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\mcafee virusscan.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\rogueremover_rogueremover_1.25_anglais_28630.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\spybotsd14 anti spyware.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\utorrent.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\vlc media player.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\XviD-1.1.2-01112006.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\logi\IE7-WindowsXP-x86-fra.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\logi\MODIF_TISCALI.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\logi\psp702fv.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\logi\TestOpenGL.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\dumphive.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\exit.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\IEDFix.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\Process.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\Reboot.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\restart.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\swreg.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\swsc.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\unzip.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\VACFix.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_DJN0M32J.tar.gz a l'adresse http://upload.malekal.com
  9. l.pierre
    bonjour et merci voila le rapport SmitFraudFix v2.280 Rapport fait à 12:20:39,46, 04/02/2008 Executé à partir de C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\privacy_danger PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA735496-BBE5-4BA7-9084-CE648199B7E9}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA735496-BBE5-4BA7-9084-CE648199B7E9}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FA735496-BBE5-4BA7-9084-CE648199B7E9}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA735496-BBE5-4BA7-9084-CE648199B7E9}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  10. l.pierre
    Salut pouvez m'aider SVP je bloque tout essaye ad aware spybot plus vos conseils antivir en mode sans échec ccleaner …. Rien merci je vouLogfile of Trend Micro HijackThis v2.0.2 merci Scan saved at 01:16:20, on 04/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Pierre\Bureau\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: SXG Advisor - {A08D7BFB-58CD-4025-A113-99C1B55F7305} - C:\WINDOWS\dpvtporfwd.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: (no name) - {7D36F724-DBF1-44E9-BE59-CA6C3E60C94C} - (no file) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [DLADiag] C:\WINDOWS\DLADiag.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe O4 - HKCU\..\Run: [E06FDXRC_1232984] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O21 - SSODL: bqxomdo - {D59EE5F3-5FEF-496F-84EC-C7B3ADFFA2B4} - (no file) O21 - SSODL: aswmklt - {5ADF135D-451C-405A-9E63-D219E9AF22CB} - C:\WINDOWS\aswmklt.dll O23 - Service: McAfee Application Installer Cleanup (0130411201949816) (0130411201949816mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP13041~1.EXE (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe -- End of file - 9938 bytes s envoi le rapport hijackthis merci
  11. l.pierre
    envoi raport hijackthis merci pour votre aide votreLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:24:31, on 02/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\SiteAdvisor\6253\SiteAdv.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Pierre\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: SXG Advisor - {A08D7BFB-58CD-4025-A113-99C1B55F7305} - C:\WINDOWS\dpvtporfwd.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O3 - Toolbar: (no name) - {7D36F724-DBF1-44E9-BE59-CA6C3E60C94C} - (no file) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [DLADiag] C:\WINDOWS\DLADiag.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe O4 - HKCU\..\Run: [E06FDXRC_1232984] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O21 - SSODL: bqxomdo - {D59EE5F3-5FEF-496F-84EC-C7B3ADFFA2B4} - (no file) O21 - SSODL: aswmklt - {5ADF135D-451C-405A-9E63-D219E9AF22CB} - C:\WINDOWS\aswmklt.dll O23 - Service: McAfee Application Installer Cleanup (0040781201886865) (0040781201886865mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP4078~1.EXE (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 10294 bytes aide
×
×
  • Créer...