franckjr
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
franckjr's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
pas de nouvelle suite au posting du rapport combofix le 23/12. Ya un soucis?
-
Merci. Voici le rapport de combofix: ComboFix 08-12-23.01 - Franck 2008-12-23 19:06:52.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.255.28 [GMT 1:00] Lancé depuis: c:\documents and settings\Franck\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Downloaded Program Files\setup.inf c:\windows\system32\Ati2evxx.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_poof ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-23 au 2008-12-23 )))))))))))))))))))))))))))))))))))) . 2008-12-20 19:28 . 2008-12-20 19:28 13,534,238 --a------ C:\upload_moi_FNAC.tar.gz 2008-12-19 19:03 . 2008-12-19 19:04 <REP> d-------- c:\program files\ma-config.com 2008-12-19 19:03 . 2008-12-19 19:03 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com 2008-12-18 16:42 . 2008-12-18 16:42 <REP> d-------- c:\program files\Spybot - Search & Destroy 2008-12-18 12:12 . 2008-12-18 12:12 <REP> d-------- c:\program files\Windows Live Safety Center 2008-12-17 17:58 . 2008-12-17 17:57 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys 2008-12-17 17:57 . 2008-12-17 17:57 <REP> d-------- c:\documents and settings\Franck\.housecall6.6 2008-12-17 17:33 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys 2008-12-17 17:32 . 2008-12-17 17:32 <REP> d-------- c:\program files\Fichiers communs\ArcSoft 2008-12-17 17:32 . 2007-03-07 16:05 126,976 --a------ c:\windows\system32\MediaImpression Slideshow.scr 2008-12-17 17:31 . 2008-12-17 17:31 <REP> d-------- c:\windows\system32\MediaImpression Slideshow 2008-12-17 17:31 . 2008-12-17 17:31 <REP> d-------- c:\program files\ArcSoft 2008-12-07 16:33 . 2008-12-07 16:33 <REP> d-------- c:\program files\Bonjour 2008-12-07 16:26 . 2008-12-07 16:26 <REP> d-------- c:\program files\Apple Software Update 2008-12-07 16:24 . 2008-12-07 16:24 <REP> d-------- c:\program files\Fichiers communs\Apple 2008-12-07 16:24 . 2008-12-07 16:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple 2008-12-07 16:18 . 2008-12-07 16:17 410,976 --a------ c:\windows\system32\deploytk.dll 2008-12-07 16:13 . 2008-12-07 16:14 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-07 16:13 . 2008-12-07 16:14 1,409 --a------ c:\windows\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-10-26 08:53 --------- d-----w c:\program files\Windows Live 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll 2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll 2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll 2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe 2008-10-15 07:04 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll 2008-08-29 11:28 31,624 ----a-w c:\documents and settings\Franck\Application Data\GDIPFONTCACHEV1.DAT 2008-06-03 09:30 357,768 ----a-w c:\documents and settings\Franck\SymXPep2.dll 2008-03-24 10:07 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048] "osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2008-02-07 718704] "SoundMan"="SOUNDMAN.EXE" [2003-09-23 c:\windows\SOUNDMAN.EXE] "PD0620 STISvc"="P0620Pin.dll" [2005-05-10 c:\windows\system32\P0620Pin.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\MSMSGS.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\JustVoip.com\\JustVoip\\JustVoip.exe"= "c:\\Program Files\\Azureus\\Azureus.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9ef670c-ce27-11d9-a490-00115b1b13bb}] \Shell\AutoRun\command - wscript.exe \SMRTNTKY\script.js . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . uStart Page = about:blank uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 TCP: {A92E9052-F72C-44C7-A259-AEE1C04261B3} = 194.117.200.11,194.117.200.16 TCP: {D2794D2D-10A8-4F25-B150-41E3A2961D08} = 194.117.200.10,194.117.200.15 O16 -: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} - hxxp://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab c:\windows\Downloaded Program Files\mDKid.inf O16 -: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} - hxxp://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab c:\windows\Downloaded Program Files\WebflowActiveXInstaller.inf FF - ProfilePath - c:\documents and settings\Franck\Application Data\Mozilla\Firefox\Profiles\qq752zpy.default\ FF - prefs.js: browser.startup.homepage - about:blank FF - plugin: c:\documents and settings\Franck\Application Data\Mozilla\Firefox\Profiles\qq752zpy.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-23 19:14:05 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe c:\windows\system32\rundll32.exe c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\DRIVERS\CDANTSRV.EXE c:\windows\System32\dllhost.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe . ************************************************************************** . Heure de fin: 2008-12-23 19:20:53 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-23 18:20:46 Avant-CF: 88ÿ887ÿ164ÿ928 octets libres AprÞs-CF: 89,016,991,744 octets libres 166 --- E O F --- 2008-12-18 10:39:35 p.s: dois-je conserver diaghelp et combofix ou puis-je nettoyer mon bureau de ces prog?
-
Une seconde, j'ai trouve nu fichier txt appele resultat, il donne ceci: DiagHelp version v1.4 - http://www.malekal.com excute le 20/12/2008 à 19:28:00,32 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/12/2008 19:27:46 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/12/2008 19:27:40 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/12/2008 19:26:44 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/12/2008 19:25:20 C:\WINDOWS\prefetch\Layout.ini -->20/12/2008 18:13:46 C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->20/12/2008 17:46:26 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->20/12/2008 17:36:48 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20/12/2008 17:36:38 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->20/12/2008 17:36:28 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/12/2008 17:34:26 C:\WINDOWS\System32\drivers\tmcomm.sys -->17/12/2008 17:57:34 C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:10 C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 12:41:42 C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 12:04:36 C:\WINDOWS\System32\drivers\COH_Mon.sys -->30/07/2008 17:42:12 C:\WINDOWS\System32\drivers\COH_Mon.inf -->30/07/2008 17:28:04 C:\WINDOWS\System32\drivers\coh_mon.cat -->30/07/2008 17:28:04 C:\WINDOWS\System32\wpa.dbl -->20/12/2008 17:02:02 C:\WINDOWS\System32\mshtml.dll -->13/12/2008 07:37:56 C:\WINDOWS\System32\TZLog.log -->10/12/2008 22:06:18 C:\WINDOWS\System32\MRT.exe -->10/12/2008 00:24:38 C:\WINDOWS\System32\javacpl.cpl -->07/12/2008 16:17:36 C:\WINDOWS\System32\deploytk.dll -->07/12/2008 16:17:36 C:\WINDOWS\System32\javaws.exe -->07/12/2008 16:17:36 C:\WINDOWS\System32\javaw.exe -->07/12/2008 16:17:36 C:\WINDOWS\System32\java.exe -->07/12/2008 16:17:36 C:\WINDOWS\System32\QuickTimeVR.qtx -->04/11/2008 10:30:54 C:\WINDOWS\System32\QuickTime.qts -->04/11/2008 10:30:54 C:\WINDOWS\System32\FNTCACHE.DAT -->26/10/2008 08:57:32 C:\WINDOWS\System32\gdi32.dll -->23/10/2008 13:36:52 C:\WINDOWS\System32\tzchange.exe -->23/10/2008 11:07:00 C:\WINDOWS\System32\wininet.dll -->16/10/2008 21:18:44 C:\WINDOWS\System32\pngfilt.dll -->16/10/2008 21:18:42 C:\WINDOWS\System32\url.dll -->16/10/2008 21:18:42 C:\WINDOWS\System32\webcheck.dll -->16/10/2008 21:18:42 C:\WINDOWS\System32\mstime.dll -->16/10/2008 21:18:42 C:\WINDOWS\System32\occache.dll -->16/10/2008 21:18:42 C:\WINDOWS\System32\urlmon.dll -->16/10/2008 21:18:42 C:\WINDOWS\System32\mshtmled.dll -->16/10/2008 21:18:40 C:\WINDOWS\System32\msrating.dll -->16/10/2008 21:18:40 C:\WINDOWS\System32\msfeeds.dll -->16/10/2008 21:18:38 C:\WINDOWS\System32\msfeedsbs.dll -->16/10/2008 21:18:38 C:\WINDOWS\setupapi.log -->20/12/2008 17:37:10 C:\WINDOWS\wiadebug.log -->20/12/2008 17:08:14 C:\WINDOWS\0.log -->20/12/2008 17:06:16 C:\WINDOWS\bootstat.dat -->20/12/2008 17:01:58 C:\WINDOWS\WindowsUpdate.log -->19/12/2008 19:34:38 C:\WINDOWS\SchedLgU.Txt -->19/12/2008 19:34:28 C:\WINDOWS\wiaservc.log -->19/12/2008 19:34:18 C:\WINDOWS\setupact.log -->19/12/2008 16:23:40 C:\WINDOWS\KB960714-IE7.log -->18/12/2008 11:39:30 C:\WINDOWS\ocmsn.log -->18/12/2008 11:39:30 C:\WINDOWS\msgsocm.log -->18/12/2008 11:39:30 C:\WINDOWS\tsoc.log -->18/12/2008 11:39:30 C:\WINDOWS\ntdtcsetup.log -->18/12/2008 11:39:30 C:\WINDOWS\comsetup.log -->18/12/2008 11:39:30 C:\WINDOWS\iis6.log -->18/12/2008 11:39:30 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 2548 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16762 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16762 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16762 C:\WINDOWS\system32\ieframe.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x442b0000 0x3c000 7.00.6000.16762 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x44160000 0x127000 7.00.6000.16762 C:\WINDOWS\system32\urlmon.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x6f870000 0x56000 2008.06.0000.0018 C:\Program Files\Fichiers communs\Symantec Shared\NPC\2.0\NPCEXT.dll 0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x6b170000 0x9a000 107.00.0006.0004 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll 0x02d20000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x43ff0000 0xa000 7.00.6000.16762 C:\WINDOWS\system32\jsproxy.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x04cf0000 0xd000 C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll 0x04d00000 0xb000 C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll 0x69dd0000 0x25000 15.05.0000.0023 C:\PROGRA~1\NORTON~1\NavShExt.dll 0x01660000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x03780000 0x24000 C:\PROGRA~1\CORECO~1\THECOR~1\System\CORESH~1.CLL 0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 952 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x17000 6.14.0010.4103 C:\WINDOWS\system32\Ati2evxx.dll 0x013f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2B1B-1302 Répertoire de C:\WINDOWS\temp 31/05/2005 19:02 65 536 CTPBSEQ.EXE 1 fichier(s) 65 536 octets 0 Rép(s) 88 985 272 320 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2B1B-1302 Répertoire de C:\WINDOWS\system 05/12/2004 16:14 9 728 regsvr32.exe 1 fichier(s) 9 728 octets 0 Rép(s) 88 985 272 320 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2B1B-1302 Répertoire de C:\WINDOWS\system32 14/04/2008 04:34 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 88 985 272 320 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2B1B-1302 Répertoire de C:\WINDOWS\Downloaded Program Files 27/06/2004 00:21 <REP> . 27/06/2004 00:21 <REP> .. 27/06/2004 00:21 65 desktop.ini 08/12/2003 13:58 3 759 swflash.inf 19/12/2000 14:05 507 mDKid.inf 30/01/2007 16:28 902 jinstall-1_5_0_11.inf 14/02/2007 16:30 144 setup.inf 30/06/2007 19:09 175 968 IEAWSDC.DLL 30/06/2007 18:46 452 ieawsdc.inf 13/10/2006 17:22 242 WebflowActiveXInstaller.inf 11/04/2007 14:55 1 292 erma.inf 28/10/2008 16:25 453 512 wlscBase.dll 28/10/2008 16:26 320 wlscBase.inf 11 fichier(s) 637 163 octets Total des fichiers listés : 11 fichier(s) 637 163 octets 2 Rép(s) 88 985 272 320 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\JustVoip.com\\JustVoip\\JustVoip.exe"="C:\\Program Files\\JustVoip.com\\JustVoip\\JustVoip.exe:*:Enabled:JustVoip" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 0.0.0.0 hotwinupdates.com 0.0.0.0 www.hotwinupdates.com 0.0.0.0 spyaxeupdate.com 0.0.0.0 www.spyaxeupdate.com 0.0.0.0 needupdate.com 0.0.0.0 www.needupdate.com 0.0.0.0 updateyoursystem.com 0.0.0.0 www.updateyoursystem.com 0.0.0.0 systemupdates.net 0.0.0.0 www.systemupdates.net 0.0.0.0 iupdatepage.com 0.0.0.0 www.iupdatepage.com 0.0.0.0 updatestate.com 0.0.0.0 www.updatestate.com 0.0.0.0 eupdatepage.com 0.0.0.0 www.eupdatepage.com 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 aviupdate.com 127.0.0.1 www.aviupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 www.bsplupdate.com 127.0.0.1 bsplupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 www.plupdate.com 127.0.0.1 plupdate.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 www.registryupdate.org 127.0.0.1 registryupdate.org 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemics.com 127.0.0.1 updatemics.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.xp-vista-update.net 127.0.0.1 xp-vista-update.net 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-20 19:28:24 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 188 - AAWSERVICE.EXE 296 - mDNSResponder.e 388 - dllhost.exe 832 - jqs.exe 924 - CSRSS.EXE 952 - WINLOGON.EXE 996 - SERVICES.EXE 1008 - LSASS.EXE 1188 - svchost.exe 1244 - svchost.exe 1280 - mdm.exe 1344 - svchost.exe 1652 - cmd.exe 1688 - firefox.exe 1704 - ccSvcHst.exe 2004 - AppleMobileDevi 2404 - svchost.exe 2548 - EXPLORER.EXE 2680 - atiptaxx.exe 2712 - ccSvcHst.exe 2744 - CTFMON.EXE 2752 - TEATIMER.EXE 3448 - svchost.exe 3796 - svchost.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EE000 - \WINDOWS\system32\hal.dll FA0F2000 - \WINDOWS\system32\KDCOM.DLL FA002000 - \WINDOWS\system32\BOOTVID.dll F9BA2000 - ACPI.sys FA0F4000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F9B91000 - pci.sys F9BF2000 - isapnp.sys F9C02000 - ohci1394.sys F9C12000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS FA0F6000 - viaide.sys F9E72000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9C22000 - MountMgr.sys F9B72000 - ftdisk.sys F9E7A000 - PartMgr.sys F9C32000 - VolSnap.sys F9B5A000 - atapi.sys F9C42000 - disk.sys F9C52000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F9B3A000 - fltmgr.sys F9B28000 - sr.sys F9E82000 - PxHelp20.sys F9B04000 - Fastfat.sys F9AED000 - KSecDD.sys F9AC0000 - NDIS.sys F9E8A000 - viaagp1.sys F9C62000 - sbp2port.sys F9AA6000 - Mup.sys F9C92000 - \SystemRoot\System32\DRIVERS\nic1394.sys F9CA2000 - \SystemRoot\System32\DRIVERS\amdk7.sys F99B4000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F99A0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F998D000 - \SystemRoot\System32\DRIVERS\C4C_BSC2.sys F9CB2000 - \SystemRoot\System32\DRIVERS\C4C_SOAR.SYS F9CC2000 - \SystemRoot\System32\DRIVERS\C4C_SAMP.sys F9904000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F98DD000 - \SystemRoot\System32\DRIVERS\C4C_AMOS.SYS F9EAA000 - \SystemRoot\System32\Drivers\Modem.SYS F9EB2000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F98B9000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F9EBA000 - \SystemRoot\System32\DRIVERS\usbehci.sys F9CE2000 - \SystemRoot\System32\DRIVERS\imapi.sys F9EC2000 - \SystemRoot\system32\drivers\Afc.sys FA076000 - \SystemRoot\system32\drivers\pfc.sys F9CF2000 - \SystemRoot\System32\DRIVERS\cdrom.sys F9D02000 - \SystemRoot\System32\DRIVERS\redbook.sys F9896000 - \SystemRoot\System32\DRIVERS\ks.sys FA0F8000 - \SystemRoot\System32\DRIVERS\NTIDrvr.sys FA07A000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F97FF000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F97DB000 - \SystemRoot\system32\drivers\portcls.sys F9D12000 - \SystemRoot\system32\drivers\drmk.sys F9778000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F9ECA000 - \SystemRoot\System32\DRIVERS\fdc.sys F9767000 - \SystemRoot\System32\DRIVERS\serial.sys FA086000 - \SystemRoot\System32\DRIVERS\serenum.sys F9753000 - \SystemRoot\System32\DRIVERS\parport.sys F9D22000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F9ED2000 - \SystemRoot\System32\DRIVERS\mouclass.sys F9EDA000 - \SystemRoot\System32\DRIVERS\kbdclass.sys FA276000 - \SystemRoot\System32\DRIVERS\audstub.sys F9D32000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys FA08A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F969C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F9D42000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F9D52000 - \SystemRoot\System32\DRIVERS\raspptp.sys F9EE2000 - \SystemRoot\System32\DRIVERS\TDI.SYS F968B000 - \SystemRoot\System32\DRIVERS\psched.sys F9D62000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9EEA000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9EF2000 - \SystemRoot\System32\DRIVERS\raspti.sys F9D72000 - \SystemRoot\System32\DRIVERS\termdd.sys F9EFA000 - \SystemRoot\system32\DRIVERS\SymIM.sys FA0FA000 - \SystemRoot\System32\DRIVERS\swenum.sys F962D000 - \SystemRoot\System32\DRIVERS\update.sys FA09A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F9D82000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9DC2000 - \SystemRoot\System32\DRIVERS\usbhub.sys FA0FC000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9F02000 - \SystemRoot\System32\DRIVERS\flpydisk.sys FA0FE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FA31E000 - \SystemRoot\System32\Drivers\Null.SYS FA100000 - \SystemRoot\System32\Drivers\Beep.SYS F9F12000 - \SystemRoot\System32\drivers\vga.sys FA102000 - \SystemRoot\System32\Drivers\mnmdd.SYS FA104000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9F1A000 - \SystemRoot\System32\Drivers\Msfs.SYS F9F22000 - \SystemRoot\System32\Drivers\Npfs.SYS FA0C2000 - \SystemRoot\System32\DRIVERS\rasacd.sys ED562000 - \SystemRoot\System32\DRIVERS\ipsec.sys ED509000 - \SystemRoot\System32\DRIVERS\tcpip.sys ED4DD000 - \SystemRoot\System32\Drivers\SYMTDI.SYS ED4B8000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS FA0CA000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS FA106000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F9F2A000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS ED4A2000 - \SystemRoot\System32\Drivers\SYMFW.SYS F9F32000 - \SystemRoot\System32\Drivers\SYMIDS.SYS ED460000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20081212.001\SymIDSCo.sys ED438000 - \SystemRoot\System32\DRIVERS\netbt.sys ED416000 - \SystemRoot\System32\drivers\afd.sys F9DE2000 - \SystemRoot\System32\DRIVERS\netbios.sys F9E02000 - \SystemRoot\System32\Drivers\SRTSPX.SYS BAF90000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys BAF6A000 - \SystemRoot\System32\DRIVERS\ipnat.sys F9E12000 - \SystemRoot\System32\DRIVERS\wanarp.sys F9E22000 - \SystemRoot\System32\DRIVERS\arp1394.sys F9F4A000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS BAE8B000 - \SystemRoot\system32\DRIVERS\P0620Vid.sys F9E32000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F9E42000 - \SystemRoot\System32\drivers\sdcplh.sys BAD84000 - \SystemRoot\System32\DRIVERS\rdbss.sys BAD14000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F9E52000 - \SystemRoot\System32\Drivers\Fips.SYS BACB6000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys BAC9A000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F9743000 - \SystemRoot\System32\Drivers\Cdfs.SYS BAC82000 - \SystemRoot\System32\Drivers\dump_atapi.sys FA108000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F987E000 - \SystemRoot\System32\drivers\Dxapi.sys F9F5A000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys FA295000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0C000 - \SystemRoot\System32\ati2cqag.dll BFA44000 - \SystemRoot\System32\ati3duag.dll BFC53000 - \SystemRoot\System32\ativvaxx.dll BAA3C000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F9733000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys BAB72000 - \SystemRoot\System32\DRIVERS\ndisuio.sys BAA8A000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys FA138000 - \SystemRoot\System32\Drivers\ParVdm.SYS BA4F7000 - \SystemRoot\System32\DRIVERS\C4C_FALL.sys BA4B3000 - \SystemRoot\System32\DRIVERS\C4C_FSKS.sys BA453000 - \SystemRoot\System32\DRIVERS\C4C_K56K.sys BA3D9000 - \SystemRoot\System32\DRIVERS\srv.sys BA608000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys BA2B9000 - \SystemRoot\System32\DRIVERS\C4C_FAXX.sys BA2A1000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys BA584000 - \SystemRoot\System32\DRIVERS\C4C_TONE.sys BA1FF000 - \SystemRoot\System32\DRIVERS\C4C_V124.sys BA166000 - \SystemRoot\System32\Drivers\SRTSP.SYS BA151000 - \SystemRoot\system32\drivers\wdmaud.sys BA5E4000 - \SystemRoot\system32\drivers\sysaudio.sys B99A7000 - \SystemRoot\System32\Drivers\HTTP.sys B9562000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081219.053\NAVEX15.SYS B954D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081219.053\NAVENG.SYS FA343000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys B9C68000 - \SystemRoot\System32\DRIVERS\Rtlnic51.sys B94DE000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 151 Liste des programmes installes AC3Filter (remove only) ACDSee 5.0 Standard Ad-Aware Adobe Acrobat 5.0 Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Product/Adobe Studio Update 10/2001 Adobe Shockwave Player AFPL Ghostscript 8.51 AFPL Ghostscript Fonts AppCore Apple Mobile Device Support Apple Software Update Archiveur WinRAR ArcSoft Software Suite ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate Azureus Baldur's Gate Bonjour BUM C-Dilla Licence Management System ccCommon CD Burning 4 Component Framework Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) Creative Photo Manager Creative WebCam Center Creative WebCam Instant Driver (1.03.02.0425) DirectVobSub (remove only) DivX DivX Player DivX Web Player Enregistrement du produit WebCam Instant Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Generic USB Card Reader Driver v1.9e3 Google Earth Haali Media Splitter High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Indeo® Software J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_01 Java 6 Update 10 Java 6 Update 2 Java 6 Update 3 Java 6 Update 5 Java 6 Update 7 Java SE Runtime Environment 6 Update 1 JustVoip Lecteur Windows Media 11 LiveUpdate (Symantec Corporation) LiveUpdate (Symantec Corporation) Ma-Config.com Manuel d'utilisation de Creative WebCam Instant (Français) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual Keyboard Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) Mozilla Firefox (3.0.5) Nero 7 Lite v7.7.5.1 Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton Protection Center NTI CD & DVD-Maker NTI CD & DVD-Maker Gold PeerGuardian 2.0 PHOTOfunSTUDIO -viewer- PowerDVD QuickTime Realtek AC'97 Audio SightSpeed (remove only) Skype™ 3.6 SPBBC 32bit Spybot - Search & Destroy Symantec Real Time Storage Protection Component Symantec Technical Support Web Controls SymNet The Core Media Player 4.0 Utilitaire Effets vidéos avancés WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinZip 11.1 Yahoo! Internet Mail Yahoo! Mail Outil de sélection express (PhotoMail) Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2B1B-1302 Répertoire de C:\Program Files 27/06/2004 00:16 <REP> . 27/06/2004 00:16 <REP> .. 13/04/2007 07:48 <REP> AC3Filter 20/08/2005 11:16 <REP> ACD Systems 27/06/2004 00:28 <REP> Adobe 07/12/2008 16:26 <REP> Apple Software Update 17/12/2008 17:31 <REP> ArcSoft 05/12/2004 16:55 <REP> ATI Technologies 27/06/2004 00:27 <REP> AvRack 07/04/2007 14:14 <REP> Azureus 10/04/2005 18:37 <REP> Black Isle 07/12/2008 16:33 <REP> Bonjour 20/04/2006 23:06 <REP> CDS 04/12/2004 23:10 <REP> Common Files 27/06/2004 00:20 <REP> ComPlus Applications 29/04/2007 12:49 <REP> CoreCodec 17/04/2006 22:13 <REP> Creative 27/06/2004 00:30 <REP> CyberLink 29/04/2007 12:29 <REP> DirectVobSub 15/03/2006 22:33 <REP> DivX 27/06/2004 00:16 <REP> Fichiers communs 27/06/2004 00:27 <REP> Generic 19/08/2005 23:47 <REP> Google 20/08/2005 11:41 <REP> gs 29/04/2007 12:50 <REP> Haali 04/12/2004 23:04 <REP> HighMAT CD Writing Wizard 20/02/2006 23:06 <REP> hugin 27/06/2004 00:20 <REP> Internet Explorer 27/06/2004 00:30 <REP> Java 03/04/2007 23:00 <REP> JustVoip.com 12/04/2007 20:13 <REP> Lavasoft 05/12/2004 16:16 <REP> Ligos 19/12/2008 19:04 <REP> ma-config.com 27/06/2004 00:20 <REP> Messenger 27/06/2004 00:22 <REP> microsoft frontpage 02/04/2005 10:46 <REP> Microsoft Office 02/04/2005 10:47 <REP> Microsoft Visual Studio 27/06/2004 00:56 <REP> Microsoft Works 27/06/2004 00:21 <REP> Movie Maker 11/10/2008 18:07 <REP> Mozilla Firefox 07/10/2008 21:22 <REP> msn 27/06/2004 00:19 <REP> MSN Gaming Zone 29/04/2007 13:01 <REP> Nero 27/06/2004 00:21 <REP> NetMeeting 27/06/2004 00:29 <REP> NewTech Infosystems 03/06/2008 13:28 <REP> Norton AntiVirus 23/07/2005 21:44 <REP> Olitec 27/06/2004 00:20 <REP> Outlook Express 28/08/2008 21:54 <REP> Panasonic 12/04/2007 20:21 <REP> PeerGuardian2 20/02/2006 23:34 <REP> Pixtra 21/02/2006 10:38 <REP> PTGui 20/08/2005 11:25 <REP> QuickTime 09/02/2007 22:52 <REP> Real 27/06/2004 00:27 <REP> Realtek Sound Manager 27/06/2004 00:20 <REP> Services en ligne 17/04/2006 22:19 <REP> SightSpeed 29/10/2007 21:35 <REP> Skype 18/12/2008 16:42 <REP> Spybot - Search & Destroy 03/06/2008 13:27 <REP> Symantec 26/10/2008 09:53 <REP> Windows Live 18/12/2008 12:12 <REP> Windows Live Safety Center 20/05/2007 11:26 <REP> Windows Media Connect 2 27/06/2004 00:20 <REP> Windows Media Player 27/06/2004 00:19 <REP> Windows NT 17/05/2008 15:29 <REP> Windows Sidebar 18/04/2007 21:55 <REP> WinRAR 22/03/2008 12:14 <REP> WinZip 29/08/2006 23:03 <REP> WPanorama 27/06/2004 00:22 <REP> xerox 02/08/2005 21:02 <REP> Yahoo! 0 fichier(s) 0 octets 71 Rép(s) 88 989 007 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2B1B-1302 Répertoire de C:\Program Files\fichiers communs 27/06/2004 00:16 <REP> . 27/06/2004 00:16 <REP> .. 27/06/2004 00:16 <REP> Microsoft Shared 27/06/2004 00:16 <REP> SpeechEngines 27/06/2004 00:16 <REP> ODBC 27/06/2004 00:20 <REP> System 27/06/2004 00:21 <REP> MSSoap 27/06/2004 00:21 <REP> Services 27/06/2004 00:27 <REP> InstallShield 27/06/2004 00:28 <REP> Adobe 27/06/2004 00:30 <REP> Java 04/12/2004 22:59 <REP> Symantec Shared 09/02/2007 22:52 <REP> Real 07/12/2008 16:24 <REP> Apple 29/04/2007 13:01 <REP> Ahead 24/03/2008 11:06 <REP> Skype 05/01/2008 14:47 <REP> Motive 31/08/2008 11:58 <REP> Wise Installation Wizard 17/12/2008 17:32 <REP> ArcSoft 02/04/2005 10:47 <REP> Designer 20/08/2005 11:16 <REP> ACD Systems 0 fichier(s) 0 octets 21 Rép(s) 88 990 023 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2B1B-1302 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 27/06/2004 00:26 <REP> . 27/06/2004 00:26 <REP> .. 07/03/2001 09:00 127 033 MSOWS40c.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 02/04/2005 10:47 <REP> 1036 02/04/2005 10:47 <REP> 1033 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 88 990 023 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2B1B-1302 Répertoire de C:\Program Files\common files 04/12/2004 23:10 <REP> . 04/12/2004 23:10 <REP> .. 04/12/2004 23:10 <REP> System 08/07/2006 11:47 <REP> Scanner 05/01/2008 14:47 <REP> Motive 0 fichier(s) 0 octets 5 Rép(s) 88 990 023 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2B1B-1302 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 88 990 023 680 octets libres c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\_ISDel.exe c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Setup.exe c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\_ISDel.exe c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Setup.exe c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Via4in1.exe c:\Documents and Settings\Franck\Local Settings\Temp\_is7.exe c:\Documents and Settings\Franck\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1426d0\Setup.exe c:\Documents and Settings\Franck\Mes documents\téléchargement\IKEA_Home_Planner.exe c:\Documents and Settings\Franck\Mes documents\téléchargement\MXSkypeRecSetup.exe c:\Documents and Settings\Franck\Mes documents\téléchargement\NAV081550FR.exe c:\Documents and Settings\Franck\Mes documents\téléchargement\easy cleaner\EasyClea.exe c:\Documents and Settings\Franck\Mes documents\téléchargement\HiJackThis\HiJackThis.exe c:\Documents and Settings\Franck\Bureau\6-4-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_31959.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Franck\.housecall6.6\getMac.exe c:\Documents and Settings\Franck\.housecall6.6\patch.exe c:\Documents and Settings\Franck\.housecall6.6\tsc.exe c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX0\_ISDel.exe c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX0\Setup.exe c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX0\Via4in1.exe c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX1\_ISDel.exe c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX1\Setup.exe c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccCmnLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IWPLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Franck\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1426d0\EasyShrx.Dll c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\axofupld_211-24.dll c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\easyupld_211-24.dll c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca.dll c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca_comm.dll c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofutils.dll c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofxml.dll c:\Documents and Settings\Franck\Application Data\Sun\Java\jre1.6.0_10\lzma.dll c:\Documents and Settings\Franck\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Franck\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\qq752zpy.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FNAC.tar.gz a l'adresse http://upload.malekal.com
-
Merci j'ai suivi les instructions mais quand j'ai tente d'uploader le resultat (upload...) sur le site malekal, le site m'indique qu'aucun fichier n'a ete reçu!? et cela ne cree pas la fenetre bloc-note... Il y a une instruction en rouge sur la page: "Le but de cette page est de recolter des fichiers potentiellement dangereux afin de les transmettre aux editeurs de securite, il ne sert a rien d'envoyer des rapports de scan de desinfection"
-
Mon ordi est lent depuis un moment. J'ai vu HiJackThis pouvait aider, j'ai scanné l'ordi avec et voici le rapport, si qqu'un peut m'aider pour la suite... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:27:29, on 19/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Franck\Mes documents\téléchargement\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/ O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/st...aller_4-0-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A92E9052-F72C-44C7-A259-AEE1C04261B3}: NameServer = 194.117.200.11,194.117.200.16 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2794D2D-10A8-4F25-B150-41E3A2961D08}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe -- End of file - 9070 bytes