Aller au contenu

vitri

Membres
  • Compteur de contenus

    18
  • Inscription

  • Dernière visite

Tout ce qui a été posté par vitri

  1. J'avais commencé à lancer Adwcleaner et redémarré l'ordinateur après avoir lancé le bouton suppression. Désolé, je vais être patient. Vi-Tri
  2. Bonjour, Merci pour vos conseils. J'ai réussi à faire héberger le rapport ici. Comme je n'ai pas de réponse, peut-être qu'il n'y a rien de grave. Je vais suivre une procédure trouvée de ce côté-là du forum : là. Bonne soirée (presque si mes calculs de décalage horaire sont bons...), Vi-Tri
  3. Bonjour, Merci pour le conseil. Je n'avais pas vu ton message, j'étais déjà allé au réparateur. En effet, il fallait aller plus loin dans le nettoyage. Mais en plus des vis pour enlever le ventilateur, le réparateur a décollé une sorte de mini-ruban adhésif, ce qui a mis à jour les 'radiateurs' placés autour du ventilateur(si on les appelle comme cela) encrassés. Il les a nettoyés. Pour l'instant, la machine repart de plus belle. Bonne journée Vi-Tri
  4. Bonjour, Je m'y attelle. Merci Bonne semaine, Vi-Tri
  5. Bonjour, Merci pour vos réponses rapides. Je n'arrive pas à me connecter à cjoint.com. Peut-être que cela est dû au fait que je me trouve à l'étranger, la Chine pour ne pas la nommer. Donc je vous colle ledit rapport : Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-8-12-2012-4-08-47 PM.txt Run by Vi-Tri at 8/12/2012 4:08:47 PM Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Registry Key ========== NOT FOUND Key: Menu Contextuel: QQ NOT FOUND Key: HKCU\Software\Tencent NOT FOUND Key: HKLM\Software\BabylonToolbar NOT FOUND Key: HKLM\Software\Babylon NOT FOUND Key: HKLM\Software\Tencent NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-12C9-4305-82F9-43058F20E8D2} NOT FOUND Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} NOT FOUND Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} NOT FOUND Key: CLSID BHO: {F0B2A3A7-4761-44D9-8980-6CC56069728F} NOT FOUND SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine ========== Registry Value ========== NOT FOUND {E521A802-E358-447E-8FF8-1A0803D0756E} NOT FOUND {60AA086B-1CBB-4470-8D46-791F56F28AA7} NOT FOUND {6FFD8764-0E34-4689-8F7D-728327407BD9} NOT FOUND {586E4529-7791-4FD5-B44D-A5F5B69968A9} No Value in Standard Profile Register Key FirewallRaz : No Value in Domain Profile Register Key FirewallRaz : ProxyFix : Proxy killed successfully DELETED ProxyServer Value DELETED ProxyEnable Value DELETED EnableHttp1_1 Value DELETED ProxyHttp1.1 Value DELETED ProxyOverride Value ========== Browser Profiles ========== DELETED Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); DELETED Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); DELETED Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)"); NOT FOUND Mozilla Pref: user_pref("extensions.4f7e02e449f73.scode", "(function(){try{if('mystart.incredibar.com,premiumreports.info,search.babylon.com,sea[...] DELETED Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true); DELETED Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111363&babsrc=NT_ss&mntrId=d6e611a00000000000[...] DELETED Mozilla Pref: user_pref("keyword.URL", "http://search.babylon.com/?affID=111363&babsrc=KW_ss&mntrId=d6e611a0000000000000000000000000&q="); ========== Repertory ========== NOT FOUND C:\Program Files\Tencent NOT FOUND C:\Program Files\Common Files\Tencent NOT FOUND C:\ProgramData\Babylon NOT FOUND C:\ProgramData\Tencent NOT FOUND C:\Users\Vi-Tri\AppData\Roaming\Babylon NOT FOUND C:\Users\Vi-Tri\AppData\Roaming\Tencent NOT FOUND C:\Users\Vi-Tri\AppData\Local\Babylon NOT FOUND C:\Users\Vi-Tri\AppData\Local\{38B985C6-98F2-4635-96F7-0DF099F942CB} NOT FOUND C:\Users\Vi-Tri\AppData\Local\{BB90948C-62D9-4398-9F79-5C55AFAF1467} DELETED Flash Cookies: DELETED Window Temporary: ========== File ========== NOT FOUND File: c:\program files\mozilla firefox\searchplugins\babylon.xml NOT FOUND File: c:\program files\tencent\qqintl\bin\addemotion.htm NOT FOUND Folder/File: c:\programdata\babylon NOT FOUND Folder/File: c:\users\vi-tri\appdata\roaming\babylon NOT FOUND Folder/File: c:\users\vi-tri\appdata\local\babylon NOT FOUND File: c:\programdata\codecv\bhoclass.dll NOT FOUND File: c:\users\vi-tri\desktop\adsl - shortcut.lnk DELETED Flash Cookies: DELETED Window Temporary: ========== Task ========== NOT FOUND Task: {B152A829-B231-4908-8465-70F7262D91C1} NOT FOUND Task: {EC16BC20-5D98-45A2-8EB2-E0524B2F2FA3} ========== Restoration ========== Restore System Point created succefully ========== Summary ========== 11 : Registry Key 12 : Registry Value 11 : Repertory 9 : File 7 : Browser Profiles 2 : Task 1 : Restoration End of clean in 04mn AMs ========== Report File ========== C:\ZHP\ZHPFix[R1].txt - 8/12/2012 3:01:21 PM [4332] C:\ZHP\ZHPFix[R2].txt - 8/12/2012 4:08:47 PM [4021] Salutations cantonaises, Vi-Tri
  6. Bonjour, J'espère que vous allez bien pendant cette période estivale. Mon problème est le suivant. Mon ordinateur s'éteint fréquemment. Il chauffe anormalement. D'abord, j'ai nettoyé le ventilateur qui se trouvait recouvert de poussière. Cela continue malgré tout. J'ai lancé mon ordinateur alors en le laissant ouvert, le ventilateur fonctionne. Néanmoins, le système de refroidissement est très chaud. Si j'ai bien compris, c'est le support en cuivre (d'après la couleur je suppose et qui forme un bloc avec le ventilateur) qui serait la source du problème ? Il faudrait le changer ? Il y a aussi un autre dysfonctionnement qui est apparu en même temps : avant je choisissais mon profil utilisateur pour pouvoir lancer ma session Windows (même si j'en avais qu'une), maintenant cette étape est tronquée. J'arrive directement à la session Windows. Je vous soumets mon rapport de ZPHDiag au cas où cela serait dû à un virus, ce qui me semblerait assez déconcertant. Je vous souhaite un bon week-end, Vi-Tri
  7. Re, Le PC en question fonctionne maintenant, un dégat constaté : ne peux plus accéder à mon hotmail à partir de ce PC. Mes remerciements. Antoine. Quels sonts vos conseils sur les logs pour les protections contre les malware, virus ? Merci encore.
  8. Re, J'ai reconnecte mon PC sur le NET, je surfé pour une durée de 10 minutes: Pas d'anomalie constetée. @+ tard.
  9. Re, Last log file : --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:12:35, on 20/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by137fd.bay137.hotmail.msn.com/activex/HMAtchmt.ocx O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7587 bytes -------------------- Et jreconnecte mon PC. A TdS. Antoine.
  10. Re Les 2 lignes suivantes réapparues O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) ?? J'ai coché et fixé à nouveau. Je reconnecte mon PC sur le NET maintenant. A tdS Antoine
  11. Bonjour, Tu as raison : La 3 lignes de O2 - BHO: (no name) ??? est problement liée avec Bitdefender de Microsoft car j'ai lancé mon PC (qui est plus connecté au NET depuis qq semaines), j'ai récupéré un message comme quoi Bitdefender est périmé. Je vais installer la version 1.6 de Spybot avant de reconnecter mon PC sur le NET. A +tard Antoine.
  12. Bonsoir, Les réponse sont en italique : 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure. ------------------------------------------------------------------------------------ Réussi à désactiver, cette fois ci le composant "Résident Teatimer", j'ai refixé Malware en mode sans échec, mon PC et j'ai fixé ensuite Le rapport : ---:----: Malwarebytes' Anti-Malware 1.21 Database version: 966 Windows 5.1.2600 Service Pack 2 19:53:06 19/07/2008 mbam-log-7-19-2008 (19-52-44).txt Scan type: Full Scan (C:\|D:\|) Objects scanned: 187695 Time elapsed: 1 hour(s), 52 minute(s), 0 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 17 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058815.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058816.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058817.exe (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058818.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058820.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058821.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058823.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058825.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058826.exe (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058827.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058828.exe (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058829.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058830.exe (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058831.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0058832.dll (Adware.Zango) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP427\A0059225.exe (Rogue.Spyware-Secure) -> No action taken. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP431\A0060551.exe (Rogue.Spyware-Secure) -> No action taken. ----::--------:: ------------------------------------------------------------------------------------- Relance Hijackthis et clique sur "Do a System Scan Only" Fait Coche les cases devant ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) ------------------------------------------------------------------------ Il y avait en tout 3 ligne de O2, j'ai tout coché et cliqué sur Fix Checked --------------------------------------------------------------------------- Ferme les programmes ouverts et clique sur Fix Checked. ------------------------------------------------------------ Vérifie ta version de Spybot S&D et si elle est inférieure à la 1.6.0, mets-la à jour ou désinstalle ta version pour la remplacer par la dernière: http://www.safer-networking.org/fr/spybotsd/index.html Rends-toi ensuite ici: http://www.java.com/fr/download/manual.jsp et télécharge puis installe la version 6 Update 7 Ensuite va dans ajouter/supprimer des programmes pour désinstaller toutes les versions de Java antérieures à 6 Update 7. ------------------- Pas trouvé Java, ignoré------------------------------- Merci. A continuer ? Cdlt Antoine
  13. Re I/Rapport Malwarebytes ___________________________________________________________ Malwarebytes' Anti-Malware 1.21 Version de la base de données: 966 Windows 5.1.2600 Service Pack 2 16:09:57 19/07/2008 mbam-log-7-19-2008 (16-09-53).txt Type de recherche: Examen complet (D:\|) Eléments examinés: 104407 Temps écoulé: 9 minute(s), 55 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): D:\toan\OFFICE One Zip\mvc\setup.exe (Trojan.Downloader) -> No action taken. _____________________________________________________________________ II/Rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:16:08, on 19/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by137fd.bay137.hotmail.msn.com/activex/HMAtchmt.ocx O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8239 bytes _______________________________________________ A+ Cdlt, Antoine
  14. Re, Rapport Hijackthis.log collé ci-dessous : ------------------------------------------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:07:41, on 19/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by137fd.bay137.hotmail.msn.com/activex/HMAtchmt.ocx O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9131 bytes ------------------------------------------------- Cdlt, Antoine.
  15. Bonjour, J'avais suivi les instructions sur l'écran, ... choisie l'option 2 : .. Le PC est rédémarré, notepad s'est ouvert, (pas de nécessité d'appuyer sur une touche), et est terminé de générer le rapport, à ce moment là le message de Spyboot (comme ce matin) à nouveau apparait, cette fois ci, je l'autorise modifié la clef de registre (évoquée ce matin). Ci-joint le contenu de ce rapport : ---------------------------------------------- Clean Navipromo version 3.6.0 commencé le 19/07/2008 à 13:35:59,45 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "toan" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\toan\locals~1\applic~1" * wmccu.exe trouvé ! Copie wmccu.exe réalisée avec succès ! wmccu.exe supprimé ! wmccu.dat trouvé ! Copie wmccu.dat réalisée avec succès ! wmccu.dat supprimé ! wmccu_navps.dat trouvé ! Copie wmccu_navps.dat réalisée avec succès ! wmccu_navps.dat supprimé ! * Suppression dans "C:\DOCUME~1\mariana\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\toan\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\mariana\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\toan\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\mariana\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\toan\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\mariana\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\toan\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\toan\locals~1\applic~1" * * Dans "C:\DOCUME~1\mariana\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 19/07/2008 à 13:39:39,03 *** ----------------------------------------------------------- En attente de vos conseils et merci par avance. Cdlt, Antoine.
  16. Bonjour, Merci pour vos conseils. J'ai utilisé les logiciels que vous avez conseillés: I/le rapport de navilog1: II/le rapport de HijackThis: I/le rapport de navilog1: Un message de Spybot Research and Destroy 1.5.2 s'est affiché lors du lancement de la génération du rapport de Navilog1 spybot -search & Destry a décelé qu'un élément important du Registre a été modifié: catégorie : System Startup user entry modif: valeur supprimée élément: wmccu ancienne: c:\documents and settings\toan\local settings\application data\wmccu.exe wmccu Nous n'avons pas accepté cette modification proposée, nous avons alors désactivé spybot et générer un nouveau rapport de Navilog1 Search Navipromo version 3.6.0 commencé le 19/07/2008 à 7:29:36,14 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "toan" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\toan\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\mariana\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\toan\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\mariana\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\toan\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\mariana\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\toan\locals~1\applic~1" * Fichiers trouvés : wmccu.exe trouvé ! wmccu.dat trouvé ! wmccu_navps.dat trouvé ! * Recherche dans "C:\DOCUME~1\mariana\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\toan\locals~1\applic~1" : wmccu.dat trouvé ! wmccu_navps.dat trouvé ! * Dans "C:\DOCUME~1\mariana\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 19/07/2008 à 7:33:56,79 *** II/le rapport de HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:36:25, on 19/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\apps\ABoard\AOSD.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\documents and settings\toan\local settings\application data\wmccu.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [wmccu] c:\documents and settings\toan\local settings\application data\wmccu.exe wmccu O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by137fd.bay137.hotmail.msn.com/activex/HMAtchmt.ocx O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9244 bytes Cordialement, Vi-Tri et Antoine
  17. Bonjour, Mon pc est infecté par un malware. Quand je vais sur internet, une fenêtre s'affiche et me demande de télécharger spywaresecure_trial_setup.exe. Pourriez-vous jeter un coup d'oeil s'il vous plaît? Merci d'avance Vi-Tri 1/pc: windows XP: version 5.1.2600 sp2 IE: version 7.0.5730.11 système de fichiers: NTFS 2/historique: problème laissé tel quel depuis plusieurs mois -installation et analyse de SpyBot S&D 1.5.2 -impossible d'installer kaspersky 2009 même avec la résolution proposée suivante : http://kb.kaspersky.fr/article/homeuser/2064.html et une désinstallation avec kravremover9. -installation de BitDefender Free Edition V10 -application de la procédure à http://www.futura-sciences.com/fr/comprend...701/c3/221/p5/* 3/ci-joint les fichiers liés à la procédure trouvé sur le site: procédure a)ATF Cleaner : nettoyage des fichiers temporaires b)DiagHelp : inspection des dossiers clés c)Hijackthis : analyse des points clés du système donc a)ATF cleaner b)rapport de DiagHelp DiagHelp version v1.4 - http://www.malekal.com excute le 13/07/2008 à 21:33:00,21 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\layout.ini -->04/07/2008 13:46:09 C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38 C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->29/01/2008 12:01:28 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35 C:\WINDOWS\System32\bdod.bin -->13/07/2008 21:28:45 C:\WINDOWS\System32\wpa.dbl -->13/07/2008 21:04:11 C:\WINDOWS\System32\nvapps.xml -->13/07/2008 21:04:11 C:\WINDOWS\System32\bdss.log -->13/07/2008 21:03:29 C:\WINDOWS\System32\FNTCACHE.DAT -->13/07/2008 17:39:10 C:\WINDOWS\System32\PerfStringBackup.INI -->03/07/2008 21:46:47 C:\WINDOWS\System32\perfh00C.dat -->03/07/2008 21:46:47 C:\WINDOWS\System32\perfh009.dat -->03/07/2008 21:46:47 C:\WINDOWS\System32\perfc00C.dat -->03/07/2008 21:46:47 C:\WINDOWS\System32\perfc009.dat -->03/07/2008 21:46:47 C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46 C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36 C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42 C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40 C:\WINDOWS\QTFont.qfn -->13/07/2008 21:04:30 C:\WINDOWS\0.log -->13/07/2008 21:04:07 C:\WINDOWS\WindowsUpdate.log -->13/07/2008 21:03:31 C:\WINDOWS\wiaservc.log -->13/07/2008 21:03:30 C:\WINDOWS\wiadebug.log -->13/07/2008 21:03:30 C:\WINDOWS\bootstat.dat -->13/07/2008 21:03:09 C:\WINDOWS\SchedLgU.Txt -->13/07/2008 21:02:23 C:\WINDOWS\tsoc.log -->13/07/2008 17:43:01 C:\WINDOWS\setupapi.log -->13/07/2008 17:43:01 C:\WINDOWS\ocmsn.log -->13/07/2008 17:43:01 C:\WINDOWS\ocgen.log -->13/07/2008 17:43:01 C:\WINDOWS\ntdtcsetup.log -->13/07/2008 17:43:01 C:\WINDOWS\msgsocm.log -->13/07/2008 17:43:01 C:\WINDOWS\KB951748.log -->13/07/2008 17:43:01 C:\WINDOWS\imsins.log -->13/07/2008 17:43:01 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 416 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x01590000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01510000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x01da0000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x02aa0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll 0x034c0000 0x99000 6.05.0004.0000 C:\WINDOWS\system32\OoPdfManagerPopup.dll 0x015b0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x037a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x03b50000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x037c0000 0x12000 7.00.0000.0000 C:\Apps\RecordNow\shlext.dll 0x7c000000 0x54000 7.00.9466.0000 C:\Apps\RecordNow\MSVCR70.dll 0x03e70000 0xcf000 2.01.0003.0000 C:\Program Files\Creative\Creative Zen Nano Plus\CTMvns.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x03800000 0x11000 2.01.0000.0000 C:\Program Files\Creative\Creative Zen Nano Plus\CTIntrfc.dll 0x03b90000 0x9000 2.00.0011.0000 C:\Program Files\Creative\Creative Zen Nano Plus\CTMVNSRs.DLL 0x03ca0000 0x6c000 2.03.0002.0000 C:\Program Files\Creative\Creative Zen Nano Plus\CTConfig.dll 0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll 0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll 0x03f80000 0x457000 6.14.0010.6575 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x043e0000 0x3d000 6.14.0010.6575 C:\WINDOWS\system32\NVRSFR.DLL 0x04420000 0x72000 6.14.0010.6575 C:\WINDOWS\system32\nvshell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 936 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01210000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9892-79A1 Répertoire de C:\WINDOWS\system 26/06/1994 18:01 5 392 PROFDISP.EXE 1 fichier(s) 5 392 octets 0 Rép(s) 178 448 056 320 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9892-79A1 Répertoire de C:\WINDOWS\system32 05/08/2004 15:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 178 448 052 224 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9892-79A1 Répertoire de C:\WINDOWS\Downloaded Program Files 31/10/2007 22:59 <REP> . 31/10/2007 22:59 <REP> .. 16/08/2004 19:08 65 desktop.ini 08/05/2007 11:32 113 408 HMAtchmt.ocx 08/10/2007 21:21 367 LegitCheckControl.inf 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 14/02/2007 16:30 144 setup.inf 5 fichier(s) 115 146 octets Total des fichiers listés : 5 fichier(s) 115 146 octets 2 Rép(s) 178 448 052 224 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe"="C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe:*:Enabled:AVP Updater" "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Disabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-13 21:33:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94026274] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a94026274] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000015f scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 124 - MDM.EXE 184 - slserv.exe 216 - svchost.exe 292 - xcommsvr.exe 312 - bdss.exe 320 - naPrdMgr.exe 416 - explorer.exe 428 - livesrv.exe 696 - vsserv.exe 800 - alg.exe 908 - csrss.exe 936 - winlogon.exe 980 - services.exe 1000 - lsass.exe 1048 - iTunesHelper.ex 1152 - svchost.exe 1228 - svchost.exe 1308 - PCMService.exe 1324 - svchost.exe 1376 - UpdaterUI.exe 1412 - svchost.exe 1524 - svchost.exe 1596 - AOSD.EXE 1820 - AppleMobileDevi 1888 - cvpnd.exe 1924 - FrameworkServic 2128 - bdmcon.exe 2140 - bdagent.exe 2180 - ctfmon.exe 2292 - TeaTimer.exe 2384 - wmccu.exe 2564 - cmd.exe 3076 - iPodService.exe 3988 - SpybotSD.exe Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7ADB000 - \WINDOWS\system32\KDCOM.DLL F79EB000 - \WINDOWS\system32\BOOTVID.dll F74AB000 - ACPI.sys F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749A000 - pci.sys F75DB000 - isapnp.sys F7BA3000 - pciide.sys F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7ADF000 - aliide.sys F7AE1000 - cmdide.sys F7AE3000 - toside.sys F7AE5000 - viaide.sys F7AE7000 - intelide.sys F75EB000 - MountMgr.sys F747B000 - ftdisk.sys F7863000 - PartMgr.sys F75FB000 - VolSnap.sys F79EF000 - cpqarray.sys F7463000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F744B000 - atapi.sys F79F3000 - aha154x.sys F786B000 - sparrow.sys F79F7000 - symc810.sys F760B000 - aic78xx.sys F79FB000 - dac960nt.sys F761B000 - ql10wnt.sys F79FF000 - amsint.sys F7873000 - asc.sys F7A03000 - asc3550.sys F787B000 - mraid35x.sys F7883000 - i2omp.sys F7A07000 - ini910u.sys F762B000 - ql1240.sys F763B000 - aic78u2.sys F788B000 - symc8xx.sys F7893000 - sym_hi.sys F789B000 - sym_u3.sys F78A3000 - ABP480N5.SYS F78AB000 - asc3350p.sys F7AE9000 - cd20xrnt.sys F764B000 - ultra.sys F7432000 - adpu160m.sys F78B3000 - dpti2o.sys F765B000 - ql1080.sys F766B000 - ql1280.sys F767B000 - ql12160.sys F78BB000 - perc2.sys F7AEB000 - perc2hib.sys F78C3000 - hpn.sys F7A0B000 - cbidf2k.sys F7406000 - dac2w2k.sys F768B000 - disk.sys F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73E6000 - fltMgr.sys F73D4000 - sr.sys F78CB000 - PxHelp20.sys F73BD000 - KSecDD.sys F7330000 - Ntfs.sys F7303000 - NDIS.sys F76AB000 - sisagp.sys F76BB000 - viaagp.sys F76CB000 - ohci1394.sys F76DB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F72E8000 - Mup.sys F76EB000 - alim1541.sys F76FB000 - amdagp.sys F770B000 - agp440.sys F771B000 - agpCPQ.sys F774B000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6F56000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6F42000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6F1E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F793B000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6EFB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7943000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6EA7000 - \SystemRoot\system32\DRIVERS\slntamr.sys F7953000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F6E89000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F796B000 - \SystemRoot\System32\Drivers\Modem.SYS F6DE5000 - \SystemRoot\system32\DRIVERS\Cap713x.sys F775B000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F6DC2000 - \SystemRoot\system32\DRIVERS\ks.sys F6DB1000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys F776B000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6DA0000 - \SystemRoot\system32\DRIVERS\serial.sys F7AA7000 - \SystemRoot\system32\DRIVERS\serenum.sys F6D8C000 - \SystemRoot\system32\DRIVERS\parport.sys F777B000 - \SystemRoot\system32\DRIVERS\imapi.sys F778B000 - \SystemRoot\system32\DRIVERS\cdrom.sys F779B000 - \SystemRoot\system32\DRIVERS\redbook.sys F7AB3000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6D71000 - \SystemRoot\system32\DRIVERS\dne2000.sys F7CAA000 - \SystemRoot\system32\DRIVERS\audstub.sys F77AB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AC7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6D5A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F77BB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F77CB000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79A3000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6CA9000 - \SystemRoot\system32\DRIVERS\psched.sys F77DB000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79B3000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79C3000 - \SystemRoot\system32\DRIVERS\raspti.sys F79CB000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F77EB000 - \SystemRoot\system32\DRIVERS\termdd.sys F79DB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F78DB000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AF7000 - \SystemRoot\system32\DRIVERS\swenum.sys F6C50000 - \SystemRoot\system32\DRIVERS\update.sys F7AD7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F77FB000 - \SystemRoot\System32\Drivers\NDProxy.SYS F4900000 - \SystemRoot\system32\drivers\RtkHDAud.sys F48DF000 - \SystemRoot\system32\drivers\portcls.sys F780B000 - \SystemRoot\system32\drivers\drmk.sys F781B000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AFF000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B01000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B05000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CE5000 - \SystemRoot\System32\Drivers\Null.SYS F7B09000 - \SystemRoot\System32\Drivers\Beep.SYS F7933000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F794B000 - \SystemRoot\System32\drivers\vga.sys F7B0D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B11000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7963000 - \SystemRoot\System32\Drivers\Msfs.SYS F797B000 - \SystemRoot\System32\Drivers\Npfs.SYS F71D8000 - \SystemRoot\system32\DRIVERS\rasacd.sys F4834000 - \SystemRoot\system32\DRIVERS\ipsec.sys F47DC000 - \SystemRoot\system32\DRIVERS\tcpip.sys F47B4000 - \SystemRoot\system32\DRIVERS\netbt.sys F4793000 - \SystemRoot\system32\DRIVERS\ipnat.sys F783B000 - \SystemRoot\system32\DRIVERS\wanarp.sys F4771000 - \SystemRoot\System32\drivers\afd.sys F784B000 - \SystemRoot\system32\DRIVERS\netbios.sys F72D8000 - \SystemRoot\system32\DRIVERS\arp1394.sys F46A6000 - \SystemRoot\system32\DRIVERS\rdbss.sys F4637000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F72B8000 - \SystemRoot\System32\Drivers\Fips.SYS F7ACB000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7298000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F79BB000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F79E3000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F4B44000 - \SystemRoot\system32\DRIVERS\mouhid.sys F4B40000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7288000 - \SystemRoot\System32\Drivers\Cdfs.SYS F45F7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B1D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F48CF000 - \SystemRoot\System32\drivers\Dxapi.sys F791B000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C75000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F34D3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F2A5B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F2918000 - \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys F28C6000 - \SystemRoot\system32\DRIVERS\srv.sys F1CC9000 - \SystemRoot\system32\drivers\wdmaud.sys F27FE000 - \SystemRoot\system32\drivers\sysaudio.sys F17D8000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F0B8F000 - \SystemRoot\System32\Drivers\Fastfat.SYS F0B64000 - \SystemRoot\system32\drivers\kmixer.sys F7C65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 166 Liste des programmes installes Adobe Flash Player ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player Apple Mobile Device Support Apple Software Update Archiveur WinRAR AutoBackup BitDefender Free Edition v10 Canon CanoScan Toolbox 4.1 CCleaner (remove only) Ciel Devis Factures Cisco Systems VPN Client 4.0.3 (F) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative Mass Storage Drivers Creative Mass Storage Drivers Creative MediaSource Creative System Information Creative Zen Nano Plus DameWare Mini Remote Control Favorit Free - Kit de connexion Google Earth GPI v1.0 fr High Definition Audio Driver Package - KB835221 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) iTunes J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_05 la Documentation de votre Ordinateur Lecteur Windows Media 11 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Live Meeting 2005 Replay Wrapper Microsoft Office Professional Edition 2003 Microsoft Official eLearning Course 2073 Microsoft Official eLearning Course 2151 Microsoft Official eLearning Course 2270 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.6) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Patch Management Using Systems Management Server 2003 QuickAdmin QuickTime Ramdam Deluxe Readiris Pro 8 Realtek High Definition Audio Driver Setup Sonic MyDVD Sonic RecordNow! Spybot - Search & Destroy SuperMotus VideoLAN VLC media player 0.8.5 WebEx WebFldrs XP WebMediaPlayer WiMi Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinPcap 3.1 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9892-79A1 Répertoire de C:\Program Files 13/07/2008 20:32 <REP> . 13/07/2008 20:32 <REP> .. 26/11/2005 07:48 <REP> Adobe 17/06/2006 12:00 <REP> adslTV 20/11/2005 11:24 <REP> AOL 9.0 24/03/2005 14:14 <REP> AOL Compagnon 07/10/2007 16:54 <REP> Apple Software Update 13/07/2008 10:12 <REP> Azureus 02/01/2008 01:50 <REP> Canon 13/07/2008 10:09 <REP> CCleaner 08/05/2005 17:44 <REP> Ciel 04/08/2005 21:52 <REP> Cisco Systems 16/08/2004 19:05 <REP> ComPlus Applications 21/10/2006 14:55 <REP> Creative 24/03/2005 14:16 <REP> CyberLink 16/04/2008 20:56 <REP> denouvel 04/04/2006 21:29 <REP> DichterSoft 31/07/2005 08:18 <REP> Digital Publishing 28/05/2006 10:20 <REP> EHMINSTALL 26/12/2007 15:18 <REP> eMule 13/07/2008 20:32 <REP> Fichiers communs 04/08/2005 21:47 <REP> Free.fr 13/07/2008 10:27 <REP> Google 03/04/2007 09:10 <REP> GOTO.games 03/07/2008 21:03 <REP> GPI v1.0 fr 03/07/2008 21:52 <REP> Internet Explorer 12/04/2008 11:59 <REP> iPod 12/04/2008 11:59 <REP> iTunes 12/04/2008 12:18 <REP> Java 24/03/2005 14:14 <REP> Learn2.com 12/11/2005 08:37 <REP> Messenger 16/08/2004 19:11 <REP> microsoft frontpage 11/03/2006 09:31 <REP> Microsoft Office 08/05/2005 20:40 <REP> Microsoft Official eLearning 03/08/2005 21:14 <REP> Microsoft Visual Studio 30/12/2006 11:58 <REP> Microsoft Works 11/03/2006 09:30 <REP> Microsoft.NET 16/08/2004 19:06 <REP> Movie Maker 13/07/2008 09:55 <REP> Mozilla Firefox 19/11/2005 19:29 <REP> MSN 16/08/2004 19:03 <REP> MSN Gaming Zone 30/03/2007 19:18 <REP> MSN Messenger 18/11/2006 20:25 <REP> MSXML 4.0 19/11/2005 19:36 <REP> NetMeeting 03/07/2008 09:40 <REP> Network Associates 20/05/2005 19:13 <REP> Norton Internet Security 13/07/2008 10:02 <REP> OFFICE One6.5 16/08/2004 19:03 <REP> Online Services 13/06/2007 20:28 <REP> Outlook Express 04/04/2006 21:09 <REP> QuickAdmin 12/04/2008 12:50 <REP> QuickTime 08/05/2005 17:50 <REP> Readiris Pro 8 24/03/2005 14:13 <REP> Real 24/03/2005 14:06 <REP> Realtek 13/07/2008 18:21 <REP> RegCleaner 16/08/2004 19:07 <REP> Services en ligne 18/02/2008 19:12 <REP> Smotus 13/07/2008 20:32 <REP> Softwin 24/03/2005 14:19 <REP> Sonic 13/07/2008 08:35 <REP> Spybot - Search & Destroy 07/09/2006 08:18 <REP> Sunbelt Software 04/04/2006 21:36 <REP> Supinfo 04/02/2006 20:16 <REP> TEXTware 05/09/2006 11:42 <REP> VideoLAN 24/03/2005 14:14 <REP> Viewpoint 20/04/2008 17:57 <REP> WebEx 12/04/2008 04:52 <REP> WebMediaPlayer 04/04/2006 21:41 <REP> WiMi 20/04/2008 17:57 <REP> Winamp 03/07/2008 09:48 <REP> Windows Live Toolbar 05/05/2007 19:42 <REP> Windows Media Connect 2 05/05/2007 20:08 <REP> Windows Media Player 16/08/2004 19:03 <REP> Windows NT 03/06/2007 11:55 <REP> WinPcap 03/09/2006 14:26 <REP> WinRAR 16/08/2004 19:11 <REP> xerox 0 fichier(s) 0 octets 76 Rép(s) 178 443 100 160 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9892-79A1 Répertoire de C:\Program Files\fichiers communs 13/07/2008 20:32 <REP> . 13/07/2008 20:32 <REP> .. 08/05/2005 17:48 <REP> Adobe 24/03/2005 14:14 <REP> AOL 24/03/2005 14:14 <REP> aolshare 15/08/2007 10:28 <REP> Apple 20/06/2005 18:53 <REP> Barbie 08/05/2005 17:45 <REP> Borland Shared 20/05/2005 19:14 <REP> Cisco Systems 11/03/2006 09:31 <REP> DESIGNER 04/08/2005 21:52 <REP> Deterministic Networks 03/08/2005 21:20 <REP> InstallShield 24/03/2005 14:09 <REP> Java 07/09/2006 08:13 <REP> KAV Shared Files 13/07/2008 17:36 <REP> Microsoft Shared 16/08/2004 19:06 <REP> MSSoap 24/03/2005 14:13 <REP> Nullsoft 16/08/2004 18:57 <REP> ODBC 24/03/2005 14:17 <REP> Real 16/08/2004 19:06 <REP> Services 13/07/2008 20:33 <REP> Softwin 24/03/2005 14:19 <REP> Sonic Shared 16/08/2004 18:56 <REP> SpeechEngines 24/03/2005 14:18 <REP> SureThing Shared 13/07/2008 10:25 <REP> Symantec Shared 13/06/2007 20:28 <REP> System 24/03/2005 14:17 <REP> xing shared 0 fichier(s) 0 octets 27 Rép(s) 178 443 096 064 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9892-79A1 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/07/2008 17:36 <REP> . 13/07/2008 17:36 <REP> .. 03/08/2005 21:15 <REP> 1033 13/07/2008 17:36 <REP> 1036 20/09/2005 12:33 1 293 008 MSONSEXT.DLL 22/03/2007 19:29 39 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 662 682 octets 4 Rép(s) 178 443 096 064 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe c:\Documents and Settings\mariana\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\ARPPRODUCTICON.exe c:\Documents and Settings\mariana\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\NewShortcut1_86399190A8D6415886C824080024A1F3.exe c:\Documents and Settings\mariana\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\NewShortcut2_86399190A8D6415886C824080024A1F3.exe c:\Documents and Settings\mariana\Mes documents\Les_chiffres_et_les_lettres.exe c:\Documents and Settings\mariana\Mes documents\SMotus.exe c:\Documents and Settings\mariana\Mes documents\windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe c:\Documents and Settings\mariana\Mes documents\cle_usb_mp3\AutoTransfer.exe c:\Documents and Settings\toan\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{15FAA3F4-6B0E-4309-84F9-404AE22000E8}\_18be6784.exe c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{15FAA3F4-6B0E-4309-84F9-404AE22000E8}\_294823.exe c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{66DF0CCB-F940-4711-AB6D-D8F5B4C723D9}\IconE34288522.exe c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{7B484DB3-7442-4561-8B95-9B8B631888C2}\_294823.exe c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{A62FF8B6-8F1B-42E6-B924-F46D1302DAB1}\_16496df1.exe c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{A62FF8B6-8F1B-42E6-B924-F46D1302DAB1}\_69525f90.exe c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{D6624F60-3AEE-4B01-B084-C62E09681A1B}\_16496df1.exe c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{D6624F60-3AEE-4B01-B084-C62E09681A1B}\_5af141bb.exe c:\Documents and Settings\toan\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\toan\Bureau\ATF-Cleaner.exe c:\Documents and Settings\toan\Bureau\ccsetup209.exe c:\Documents and Settings\toan\Bureau\kavremover9.exe c:\Documents and Settings\toan\Bureau\kis8.0.0.357fr.exe c:\Documents and Settings\toan\Bureau\RegCleaner.exe c:\Documents and Settings\toan\Bureau\SpywareSecure_trial_setup.exe c:\Documents and Settings\toan\Bureau\ZoomIt.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\toan\Local Settings\Application Data\wmccu.exe c:\Documents and Settings\toan\Local Settings\Temp\~WA6PScannerSetup.exe c:\Documents and Settings\toan\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\toan\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\toan\Local Settings\Temp\SkypeSetup.exe c:\Documents and Settings\toan\Local Settings\Temp\Répertoire temporaire 1 pour kavremover9.zip\kavremover9.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\mariana\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\toan\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp c)rapport de HijackThis Logfile of HijackThis v1.99.1 Scan saved at 21:42:20, on 13/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\apps\ABoard\AOSD.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\documents and settings\toan\local settings\application data\wmccu.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\toan\Bureau\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [wmccu] c:\documents and settings\toan\local settings\application data\wmccu.exe wmccu O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by137fd.bay137.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
×
×
  • Créer...