Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection vbstat-c

algou

Par algou
dans Analyses et éradication malwares

 Partager

Messages recommandés

algou Junior Member

algou

Posté(e)
Posté(e)

Bojour,

 

Après une attaque de ce cheval de Troie (vbstat-c), j'ai appliqué la procédure de Pré-nettoyage d'un PC infecté.

 

Voici le fichier log produit par HijackThis.

 

Merci de vos précieux conseils.

 

Logfile of HijackThis v1.99.1

Scan saved at 00:15:23, on 27/05/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Bluetooth Software\BTTray.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Bluetooth Software\BTStackServer.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/158b0ded5c63db...RdxIE601_fr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut et bienvenue sur le forum :P

 

Il faudra penser à mettre ton Windows à jour à la fin de la désinfection!! parce qu'il est très vulnérable en l'état.

Il n'y a aucun service Pack d'installé...!et autant de faille exploitables pour infecter ton pc.

 

Renomme le fichier HijackThis.exe (l'icone en forme d'explosif!) en algou pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste > poste un nouveau rapport.

algou Junior Member

algou

Posté(e)
  • Auteur
Posté(e)

Hello,

 

voila donc le nouveau rapport obtenu :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:08:11, on 28/05/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Bluetooth Software\BTTray.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Bluetooth Software\BTStackServer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/158b0ded5c63db...RdxIE601_fr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

 

 

 

Merci :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Bah en fait tu as oublié de renommer hijackthis.exe en algou comme je t'ai demandé :P

Donc tu m'a reposté le même rapport!

 

C'est pas grave: suis la manip ci dessous >

 

1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clic sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Note: il y a manifestement un problème avec ton parefeu Kério!!(tu avais Jetico avant?) il ne protège pas ton pc actuellement et celui ci est très vulnérable car la version de base de Windows n'a pas de firewall!!

Je te conseille vivement de ne pas connecter ce pc jusqu'à ce qu'il soit protégé correctement.

Si tu as une clé usb, utilise la afin de télécharger les outils dont on va se servir.

Lis bien ce que je t'indique stp car c'est important!

Modifié par charles ingals
algou Junior Member

algou

Posté(e)
  • Auteur
Posté(e)

Enfait j'avais renommé Hijackthis.exe en algou, mais pas en passant par "Rennomer", j'ai fait ça directement en cliquant sur le nom, je ne savais pas que cela changeait quelque chose.

 

Voila le scan de ComboFix, bonne lecture :P

 

 

 

 

 

ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\Propri‚taire\Bureau\"

 

 

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\vtutq.dll

C:\WINDOWS\system32\nnnljji.dll

C:\WINDOWS\system32\qtutv.bak2

C:\WINDOWS\system32\qtutv.ini2

C:\WINDOWS\system32\qtutv.tmp

C:\WINDOWS\system32\qtutv.bak2

C:\WINDOWS\system32\qtutv.ini2

C:\WINDOWS\system32\qtutv.tmp

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

"C:\install.log"

 

 

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\nm

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-29 ))))))))))))))))))))))))))))))))))

 

 

2007-05-27 16:33 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech

2007-05-26 19:53 <REP> d-------- C:\Program Files\Sunbelt Software

2007-05-26 19:47 <REP> d-------- C:\Program Files\Montorgueil

2007-05-26 18:35 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\DriveCleaner Free

2007-05-26 18:25 <REP> d-------- C:\Program Files\DriveCleaner Free

2007-05-20 23:44 <REP> d-------- C:\Program Files\Cyanide

2007-05-20 18:53 <REP> d-------- C:\Program Files\Azureus(2)

2007-05-20 18:53 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus

2007-05-20 18:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus

2007-04-29 19:47 <REP> d-------- C:\Program Files\Sports Interactive

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-05-29 13:13:51 -------- d-----w C:\Program Files\Steam

2007-05-29 12:31:49 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype

2007-05-28 21:01:10 -------- d-----w C:\Program Files\Wanadoo

2007-05-26 17:54:53 -------- d-----w C:\Program Files\EA GAMES(2)

2007-05-26 17:54:47 -------- d-----w C:\Program Files\PokerStars

2007-05-26 17:54:43 -------- d-----w C:\Program Files\Full Tilt Poker

2007-05-25 18:15:59 -------- d-----w C:\Program Files\Call of Duty Game of the Year Edition

2007-05-15 00:36:22 -------- d-----w C:\Program Files\PacificPoker

2007-05-10 16:26:03 -------- d-----w C:\Program Files\RecordNow

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-04-12 12:01:11 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-04-11 14:23:43 -------- d-----w C:\Program Files\Boonty

2007-04-10 16:29:56 -------- d-----w C:\Program Files\Cossacks - The Art Of War

2007-03-31 11:04:09 -------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared

2007-03-31 11:03:08 -------- d-----w C:\Program Files\BoontyGames

2007-03-31 10:36:09 249,856 ------w C:\WINDOWS\Setup1.exe

2007-03-31 10:36:08 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-03-26 17:02:11 64,724 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-03-26 17:02:11 446,984 ----a-w C:\WINDOWS\system32\perfh00C.dat

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 11:09]

{2E03C0FD-4C48-43A7-9A54-00240C70FF16}=C:\WINDOWS\System32\BhoECart.dll [2003-10-31 15:15]

{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 02:04]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll [2006-10-12 04:25]

{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll [2007-01-20 00:56]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-07 05:56]

"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 16:01]

"NvCplDaemon"="NvQTwk" []

"nwiz"="nwiz.exe" [2002-03-26 07:29 C:\WINDOWS\system32\nwiz.exe]

"ATIPTA"="atiptaxx.exe" []

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]

"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 10:28]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-13 10:28]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-13 10:28]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 08:22]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]

"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-19 21:45]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 04:10]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-10 14:08]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 22:14]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-11 21:41]

"Steam"="c:\program files\steam\steam.exe" [2007-01-27 00:19]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-07 22:33]

 

 

 

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

backup-20070529-145213-966

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

Contents of the 'Scheduled Tasks' folder

2007-05-26 18:38:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

2006-04-05 17:11:13 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1135613629.job

2002-01-02 04:24:55 C:\WINDOWS\tasks\Symantec NetDetect.job

 

********************************************************************

 

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-29 15:13:17

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

********************************************************************

 

Completion time: 2007-05-29 15:17:22 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-05-29 15:17

 

--- E O F ---

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut algou,

 

Ok Combofix a éliminé l'infection Vundo.

 

algou: est ce que tu as lu ma précédente note ? Si le parefeu ne fonctionne pas, ne vas pas sur internet!!!

Quel parefeu utilisais tu ? Kério ou Jetico ? Etant donné qu'il ne semble pas fonctionner d'après ton dernier rapport hijackthis (à moins que tu l'ais toi même désactivé?) et si tu ne parvient pas à le mettre en route; il faudra procéder ainsi (je pars du principe que tu veux conserver Kério comme firewall) >

 

a) télécharger le fichier d'installation de nouveau >

 

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

b) désinstaller Kério et Jetico.

 

c) installer Kério.

 

----------------------------------------------------------------

 

1) Elimine les dossiers suivants >

 

 

C:\Program Files\BoontyGames

C:\Program Files\Boonty

C:\Program Files\Montorgueil

C:\Program Files\DriveCleaner Free

C:\Program Files\Fichiers communs\BOONTY Shared

 

Pour celui ci, il faut modifier les options d'affichage car le dossier Application Data n'est pas visible par défaut >

 

C:\Documents and Settings\Proprietaire\Application Data\DriveCleaner Free

 

Aussi avant de l'éliminer, fais ceci >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

2) Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd"

supprime les!!

 

3) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

4)Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

5) Poste aussi un nouveau rapport hijackthis stp.

 

@+

Modifié par charles ingals
algou Junior Member

algou

Posté(e)
  • Auteur
Posté(e)

Salut, voila donc ce que j'ai obtenu après les différents scan que tu m'as demandé:

 

Scan en ligne Panda:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Mel\Application Data\Mozilla\Firefox\Profiles\9yu7ic1b.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Mel\Application Data\Mozilla\Firefox\Profiles\9yu7ic1b.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Mel\Application Data\Mozilla\Firefox\Profiles\9yu7ic1b.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Mel\Application Data\Mozilla\Firefox\Profiles\9yu7ic1b.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Mel\Application Data\Mozilla\Firefox\Profiles\9yu7ic1b.default\cookies.txt[.2o7.net/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Mel\Application Data\Mozilla\Firefox\Profiles\9yu7ic1b.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-10.txt[adserver.filefront.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-10.txt[.advertising.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-10.txt[.2o7.net/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-10.txt[.advertising.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-13.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-14.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-15.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-16.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-17.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-18.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-19.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-20.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-21.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-22.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-23.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-24.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-24.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-25.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-25.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-26.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-26.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-27.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-27.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-28.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-28.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-29.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-29.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-30.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-30.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-31.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-31.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-32.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-32.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-33.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-33.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-34.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-34.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-35.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-35.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-36.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-36.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-37.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-37.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-38.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-38.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-39.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-39.txt[.xiti.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-40.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-43.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-43.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-44.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-44.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-45.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-45.txt[.adtech.de/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-46.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-46.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-47.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-47.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-48.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-48.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-49.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-49.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-50.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-50.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-50.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-50.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-51.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-51.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-51.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-51.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-52.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-52.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-53.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-53.txt[.adtech.de/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-54.txt[.xiti.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-54.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-54.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-55.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-55.txt[.adtech.de/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-55.txt[.xiti.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-56.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-56.txt[.adtech.de/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-56.txt[.xiti.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-59.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-60.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-60.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-60.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-61.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-61.txt[.adtech.de/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-62.txt[.valueclick.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-62.txt[.bluestreak.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-62.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-62.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-62.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-63.txt[.valueclick.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-63.txt[.bluestreak.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-63.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-63.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-64.txt[.valueclick.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-64.txt[.bluestreak.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-64.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-64.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-65.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-65.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-65.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-65.txt[.bluestreak.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-65.txt[.valueclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-66.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-66.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-66.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-66.txt[.bluestreak.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-66.txt[.valueclick.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-67.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-68.txt[.xiti.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-69.txt[.adtech.de/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-69.txt[.xiti.com/]

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-7.txt[adserver.filefront.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-7.txt[.2o7.net/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-7.txt[.advertising.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-7.txt[.2o7.net/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-70.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-70.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-70.txt[.xiti.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-71.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-71.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-71.txt[.xiti.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-72.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-72.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-72.txt[.xiti.com/]

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-8.txt[adserver.filefront.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-8.txt[.2o7.net/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-8.txt[.advertising.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-8.txt[.2o7.net/]

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-9.txt[adserver.filefront.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-9.txt[.advertising.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-9.txt[.2o7.net/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies-9.txt[.advertising.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[www.winantiviruspro.com/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[stats1.reliablestats.com/]

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[www.winantiviruspro.com/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[stats1.reliablestats.com/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ziwbt96o.default\cookies.txt[ad.yieldmanager.com/]

Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe[ComboFixT\nircmd.exe]

Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\Jeux\mIRC\mIRC\script\dlls\moo.dll

Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe

Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\nnnljji.dll.vir

Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.adtech.de/]

Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.zedo.com/]

Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.overture.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\3ifiga6v.default\cookies.txt[.valueclick.com/]

Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@as1.falkag[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@serving-sys[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@weborama[1].txt

 

 

 

DiagHelp:

 

DiagHelp version v1.1 - http://www.malekal.com

excute le 03/06/2007 à 15:48:18,37

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fwdrv.err -->26/05/2007 20:58:43

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34

 

C:\WINDOWS\win.ini -->03/06/2007 14:43:41

C:\WINDOWS\setupapi.log -->03/06/2007 14:40:50

C:\WINDOWS\WindowsUpdate.log -->03/06/2007 14:26:03

C:\WINDOWS.log -->03/06/2007 14:21:31

C:\WINDOWS\ModemLog_Bluetooth Modem.txt -->03/06/2007 14:20:14

C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->03/06/2007 14:20:14

C:\WINDOWS\wiadebug.log -->03/06/2007 14:20:08

C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->03/06/2007 14:20:08

C:\WINDOWS\wiaservc.log -->03/06/2007 14:20:01

C:\WINDOWS\bootstat.dat -->03/06/2007 14:19:47

C:\WINDOWS\SchedLgU.Txt -->03/06/2007 14:18:46

C:\WINDOWS\ntbtlog.txt -->26/05/2007 23:59:51

C:\WINDOWS\setupact.log -->26/05/2007 20:42:45

C:\WINDOWS\wr.txt -->26/05/2007 19:33:20

C:\WINDOWS\MEMORY.DMP -->26/05/2007 17:35:34

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\WINDOWS\system

 

08/05/1998 00:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 17 394 876 416 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 06:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 17 394 876 416 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\WINDOWS\system32

 

26/03/2002 07:29 266 240 dmcpl.exe

1 fichier(s) 266 240 octets

0 Rép(s) 17 394 876 416 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/06/2007 15:29 <REP> .

03/06/2007 15:29 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

02/01/2002 10:41 65 desktop.ini

07/06/2006 11:09 1 249 erma.inf

21/01/2000 06:25 1 162 Microsoft XML Parser for Java.osd

09/10/2003 10:32 144 QTPlugin.inf

03/06/2004 11:05 524 445 RdxIE.dll

27/08/2005 14:30 5 065 swflash.inf

11/08/2004 03:22 3 036 wmv9dmo.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

10 fichier(s) 678 816 octets

 

Total des fichiers listés :

10 fichier(s) 678 816 octets

2 Rép(s) 17 394 876 416 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-03 15:49:07

Windows 5.1.2600 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

168 - TaskBarIcon.exe

332 - CnxMon.exe

336 - explorer.exe

512 - ashDisp.exe

520 - CLI.exe

528 - MsgPlus.exe

652 - ashWebSv.exe

756 - csrss.exe

784 - winlogon.exe

828 - services.exe

840 - lsass.exe

1060 - Skype.exe

1068 - svchost.exe

1108 - BTTray.exe

1124 - BackWeb-137903.

1132 - hpobnz08.exe

1148 - svchost.exe

1260 - ashMaiSv.exe

1304 - cmd.exe

1328 - svchost.exe

1360 - kpf4gui.exe

1544 - ashServ.exe

1908 - kpf4ss.exe

1992 - BTStackServer.e

2252 - hpoevm08.exe

2788 - iPodService.exe

3032 - skypePM.exe

3668 - LieDetector.exe

4028 - CLI.exe

4036 - CLI.exe

4076 - kpf4gui.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D0000 - \WINDOWS\system32\ntoskrnl.exe

806B5000 - \WINDOWS\system32\hal.dll

F899F000 - \WINDOWS\system32\KDCOM.DLL

F88AF000 - \WINDOWS\system32\BOOTVID.dll

F8452000 - ACPI.sys

F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F849F000 - pci.sys

F84AF000 - isapnp.sys

F8A67000 - pciide.sys

F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F89A3000 - viaide.sys

F89A5000 - intelide.sys

F84BF000 - MountMgr.sys

F8433000 - ftdisk.sys

F8727000 - PartMgr.sys

F84CF000 - VolSnap.sys

F841D000 - atapi.sys

F84DF000 - disk.sys

F84EF000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F840B000 - sr.sys

F88B3000 - PxHelp20.sys

F83F7000 - drvmcdb.sys

F83E3000 - KSecDD.sys

F8364000 - Ntfs.sys

F833C000 - NDIS.sys

F84FF000 - vvoice.sys

F82DE000 - vpctcom.sys

F8244000 - vmodem.sys

F872F000 - viaagp1.sys

F89A7000 - sfhlp01.sys

F89A9000 - prosync1.sys

F822E000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

F821C000 - prohlp02.sys

F850F000 - ohci1394.sys

F851F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F88B7000 - nv_agp.sys

F8202000 - Mup.sys

F8107000 - btkrnl.sys

F8737000 - agp440.sys

F854F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F855F000 - \SystemRoot\System32\DRIVERS\processr.sys

F7720000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F7917000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F87E7000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F76FF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F87EF000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F76DE000 - \SystemRoot\System32\DRIVERS\ptserial.sys

F87F7000 - \SystemRoot\System32\Drivers\Modem.SYS

F87FF000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F7907000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F8983000 - \SystemRoot\system32\drivers\pfc.sys

F89CF000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F78F7000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F78E7000 - \SystemRoot\System32\DRIVERS\redbook.sys

F76BE000 - \SystemRoot\System32\DRIVERS\ks.sys

F8807000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F78D7000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7621000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7600000 - \SystemRoot\system32\drivers\portcls.sys

F78C7000 - \SystemRoot\system32\drivers\drmk.sys

F880F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F78B7000 - \SystemRoot\System32\DRIVERS\serial.sys

F898F000 - \SystemRoot\System32\DRIVERS\serenum.sys

F75ED000 - \SystemRoot\System32\DRIVERS\parport.sys

F78A7000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8817000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8993000 - \SystemRoot\System32\DRIVERS\PS2.sys

F881F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8B18000 - \SystemRoot\System32\DRIVERS\audstub.sys

F89D3000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7897000 - \SystemRoot\System32\DRIVERS\bridge.sys

F7887000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F80E3000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F75AF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F856F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F857F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F80DF000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F759E000 - \SystemRoot\System32\DRIVERS\psched.sys

F858F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8827000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F882F000 - \SystemRoot\System32\DRIVERS\raspti.sys

F859F000 - \SystemRoot\System32\DRIVERS\btwdndis.sys

F8837000 - \SystemRoot\System32\DRIVERS\btport.sys

F85AF000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8B1D000 - \SystemRoot\System32\DRIVERS\swenum.sys

F757C000 - \SystemRoot\System32\DRIVERS\update.sys

F85BF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F85FF000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F89D9000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8847000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F89DD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8BE8000 - \SystemRoot\System32\Drivers\Null.SYS

F89DF000 - \SystemRoot\System32\Drivers\Beep.SYS

F8857000 - \SystemRoot\system32\drivers\ssrtln.sys

F885F000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F8867000 - \SystemRoot\System32\drivers\vga.sys

F89E1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F89E3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F336A000 - \SystemRoot\system32\drivers\fwdrv.sys

F8877000 - \SystemRoot\System32\Drivers\Msfs.SYS

F887F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F895B000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F861F000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F331A000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F862F000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F32F5000 - \SystemRoot\System32\DRIVERS\netbt.sys

F863F000 - \SystemRoot\System32\DRIVERS\netbios.sys

F32CD000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F864F000 - \SystemRoot\System32\drivers\prodrv06.sys

F3269000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F3230000 - \SystemRoot\system32\drivers\khips.sys

F865F000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F866F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F867F000 - \SystemRoot\System32\Drivers\Fips.SYS

F889F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F316C000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F3156000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F89F7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \??\C:\WINDOWS\system32\win32k.sys

F3419000 - \??\C:\WINDOWS\system32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F8AB4000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\ati2dvag.dll

BF9FA000 - \SystemRoot\System32\ati2cqag.dll

BFA34000 - \SystemRoot\System32\atikvmag.dll

BFA6A000 - \SystemRoot\System32\ati3duag.dll

BFCD1000 - \SystemRoot\System32\ativvaxx.dll

F31F0000 - \SystemRoot\system32\drivers\drvnddm.sys

F8B1B000 - \SystemRoot\system32\dla\tfsndres.sys

F31E0000 - \SystemRoot\system32\dla\tfsnifs.sys

F114A000 - \SystemRoot\system32\dla\tfsnopio.sys

F8A23000 - \SystemRoot\system32\dla\tfsnpool.sys

F8777000 - \SystemRoot\system32\dla\tfsnboio.sys

F31D0000 - \SystemRoot\system32\dla\tfsncofs.sys

F8BA5000 - \SystemRoot\system32\dla\tfsndrct.sys

F0FFF000 - \SystemRoot\system32\dla\tfsnudf.sys

F0FE7000 - \SystemRoot\system32\dla\tfsnudfa.sys

F0F9F000 - \SystemRoot\System32\drivers\afd.sys

F1066000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F0DD1000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F0D06000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F89AD000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F879F000 - \??\C:\WINDOWS\System32\drivers\btserial.sys

F0C0C000 - \??\C:\WINDOWS\System32\drivers\btslbcsp.sys

F0BE4000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F0B6B000 - \SystemRoot\System32\DRIVERS\srv.sys

F3210000 - \SystemRoot\system32\drivers\sysaudio.sys

F0A67000 - \SystemRoot\system32\drivers\wdmaud.sys

EFC49000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EFA2E000 - \SystemRoot\system32\drivers\kmixer.sys

F8AC2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 151

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Apple Software Update

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

AutoUpdate

avast! Antivirus

AviSynth 2.5

Bluetooth Software 1.2.2.9

BoontyBox 2.3

Call of Duty Game of the Year Edition

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon EOS Kiss_N REBEL_XT 350D Pilote WIA

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities EOS Capture 1.3

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

CDex extraction audio

Connexion facile à Internet

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Cossacks - The Art of War

Defense Commander

DivX

DivX Player

DLA

EasyPHP 1.8

EOS Capture 1.3

Europa Universalis

EW : Cossacks

Football Manager 2006

Fraps

Free Mp3 Wma Converter V 1.4.0

Fx Audio Converter

GameSpy Arcade

Google Earth

Google Video Player

Half-Life

Half-Life: Counter-Strike

HijackThis 1.99.1

HiloPoker

hp center

hp psc 2100 series

HSP56 World MicroModem Drivers

Intel® 845G Chipset Graphics Driver Software

Internet Library

InterVideo WinDVD

iPod for Windows 2006-01-10

iPod for Windows 2006-01-10

iTunes

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

KBD

La boite a couleurs version 1.6.14

LiveReg (Symantec Corporation)

LiveUpdate 1.7 (Symantec Corporation)

Macro Express 3

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft Office Standard Edition 2003

mIRC

Morrowind

Mozilla Firefox (1.5.0.11)

MSN Messenger 7.5

Notepad++

NVIDIA Windows 2000/XP Display Drivers

Operation Flashpoint Gold Upgrade uninstall

Pacific Poker

Panda ActiveScan

Panneau de contrôle ATI

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote

PhotoFiltre

PhotoStitch

PLT Scheme v301

POD-Bot 2.5

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

QuickTime

RAW Image Task 2.0

Readiris 7.5

RealPlayer

RecordNow

RecordNow Update Manager

RemoteCapture Task 1.1

S3Display

S3Gamma2

S3Info2

S3Overlay

Seismovision 2 (remove only)

Shockwave

ShowShifter 1.60.1736

Skype 3.0

Skype Plugin Manager

Spybot - Search & Destroy 1.4

Steam

Studio

Sunbelt Personal Firewall

TeamSpeak 2 RC2

TES Construction Set

ubi.com

Videora iPod Converter 0.91

Virtualis Crédit Mutuel

Wanadoo

Wanadoo Messager

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows XP Hotfix (SP1) [see Q308677 for more information]

Windows XP Hotfix (SP1) [see Q309521 for more information]

Windows XP Hotfix (SP1) [see Q309691 for more information]

Windows XP Hotfix (SP1) [see Q311842 for more information]

Windows XP Hotfix (SP1) [see Q311889 for more information]

Windows XP Hotfix (SP1) [see Q312370 for more information]

Windows XP Hotfix (SP1) [see Q315000 for more information]

Windows XP Hotfix (SP1) [see Q315403 for more information]

WinZip

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\Program Files

 

03/06/2007 14:17 <REP> .

03/06/2007 14:17 <REP> ..

22/01/2007 19:41 <REP> Adobe

26/12/2005 18:29 <REP> Alwil Software

25/11/2006 23:20 <REP> Apple Software Update

26/12/2005 21:00 <REP> ATI Technologies

30/07/2006 17:34 <REP> AviSynth 2.5

02/01/2002 01:23 <REP> BackWeb

30/10/2006 13:10 <REP> Bethesda Softworks

03/06/2007 15:10 <REP> Bluetooth Software

25/05/2007 20:15 <REP> Call of Duty Game of the Year Edition

02/07/2006 15:55 <REP> Canon

04/02/2006 13:06 <REP> CDex_150

02/01/2002 10:40 <REP> ComPlus Applications

03/02/2007 17:55 <REP> Cossacks

10/04/2007 18:29 <REP> Cossacks - The Art Of War

04/08/2006 16:27 <REP> directx

26/12/2005 18:55 <REP> DivX

02/01/2002 00:46 <REP> DLA

25/04/2006 14:37 <REP> EasyPHP1-8

16/02/2007 04:23 <REP> eMule

03/06/2007 13:57 <REP> Fichiers communs

24/02/2006 19:23 <REP> Free Audio Pack

26/05/2007 19:54 <REP> Full Tilt Poker

24/02/2006 19:38 <REP> Fx Audio Conveter

01/10/2006 17:32 <REP> GameSpy Arcade

03/06/2007 14:19 <REP> Google

26/12/2005 18:07 <REP> Hewlett-Packard

29/05/2007 14:52 <REP> HijackThis

02/01/2002 00:55 <REP> Home Media Networks Limited

02/01/2002 01:23 <REP> hp center

03/06/2007 15:17 <REP> Internet Explorer

02/01/2002 00:43 <REP> InterVideo

25/11/2006 23:31 <REP> iPod

03/06/2007 15:17 <REP> iTunes

12/12/2006 17:02 <REP> Java

22/04/2006 15:30 <REP> LaBoiteACouleurs

05/02/2006 21:52 <REP> LitexMedia

18/11/2006 01:21 <REP> Macro Express3

23/05/2006 23:01 <REP> Messenger

03/06/2007 15:18 <REP> MessengerPlus! 3

29/12/2005 15:11 <REP> MessengerPlus! 3(2)

04/08/2006 16:20 <REP> Microids

02/01/2002 10:43 <REP> microsoft frontpage

03/01/2006 23:21 <REP> Microsoft Office

27/12/2005 01:46 <REP> Movie Maker

03/06/2007 14:23 <REP> Mozilla Firefox

02/01/2002 10:39 <REP> MSN

02/01/2002 10:39 <REP> MSN Gaming Zone

30/05/2006 21:59 <REP> MSN Messenger

27/12/2005 01:46 <REP> NetMeeting

19/04/2006 22:34 <REP> Notepad++

07/01/2006 16:28 <REP> NuGardt Software

27/12/2005 01:46 <REP> Outlook Express

15/05/2007 02:36 <REP> PacificPoker

27/06/2006 02:25 <REP> Paradox Entertainment

25/04/2006 15:13 <REP> PhotoFiltre

02/01/2002 01:00 <REP> Pinnacle

05/11/2006 18:08 <REP> PLT

26/05/2007 19:54 <REP> PokerStars

03/06/2007 15:22 <REP> QuickTime

26/12/2005 18:13 <REP> ReadIris

15/01/2006 19:22 <REP> Real

10/05/2007 18:26 <REP> RecordNow

02/01/2002 01:19 <REP> Services en ligne

26/06/2006 22:47 <REP> Sierra On-Line

16/12/2006 00:34 <REP> Skype

02/01/2002 01:05 <REP> Sonic

29/04/2007 19:47 <REP> Sports Interactive

03/06/2007 15:25 <REP> Spybot - Search & Destroy

03/06/2007 14:20 <REP> Steam

03/06/2007 14:17 <REP> Sunbelt Software

26/12/2005 18:00 <REP> Symantec

26/12/2005 19:37 <REP> Teamspeak2_RC2

01/10/2006 17:51 <REP> The All-Seeing Eye

03/08/2006 14:19 <REP> Ubi Soft

03/08/2006 14:30 <REP> ubi.com

02/01/2002 00:46 <REP> VERITAS Software

30/07/2006 17:34 <REP> VideoraiPodConverter

01/02/2006 21:05 <REP> Virtualis

03/06/2007 15:26 <REP> Wanadoo

26/12/2005 18:19 <REP> Wanadoo Messager

23/05/2006 23:01 <REP> Windows Media Player

27/12/2005 01:46 <REP> Windows NT

30/01/2006 18:38 <REP> WinRAR

03/06/2007 15:26 <REP> WinZip

02/01/2002 10:43 <REP> xerox

0 fichier(s) 0 octets

87 Rép(s) 17 396 391 936 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\Program Files\fichiers communs

 

03/06/2007 13:57 <REP> .

03/06/2007 13:57 <REP> ..

16/03/2007 16:47 <REP> Adobe

03/01/2006 23:21 <REP> DESIGNER

26/12/2005 22:01 <REP> DirectX

26/12/2005 18:09 <REP> Hewlett-Packard

30/08/2006 02:10 <REP> Insight Software Solutions

21/01/2006 23:48 <REP> InstallShield

15/02/2006 15:21 <REP> Java

03/01/2006 23:21 <REP> Microsoft Shared

02/01/2002 10:41 <REP> MSSoap

02/01/2002 10:35 <REP> ODBC

03/08/2006 14:04 <REP> PocketSoft

10/02/2007 14:08 <REP> Real

27/12/2005 01:46 <REP> Services

03/06/2007 15:15 <REP> Skype

02/01/2002 10:35 <REP> SpeechEngines

26/12/2005 18:01 <REP> Symantec Shared

03/06/2007 15:15 <REP> System

10/02/2007 14:08 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 17 396 387 840 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/01/2006 23:21 <REP> .

03/01/2006 23:21 <REP> ..

03/01/2006 23:21 <REP> 1033

03/01/2006 23:21 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

04/06/1999 05:09 122 937 MSOWS409.DLL

08/03/2001 00:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 17 396 387 840 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

24/05/2001 13:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 17 396 387 840 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\INS9XMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\INSNTMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\INS9XMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\INSNTMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\INS9XMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\INSNTMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\_one4all_\OEM-Limited-ShowShifter-Setup.exe

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\INS9XMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\INSNTMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\Setup.exe

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\UM\INS9XMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\UM\INSNTMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\UM\Setup.exe

c:\Documents and Settings\Mel\Local Settings\Temp\VIES55BC\INS9XMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES55BC\INSNTMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES55BC\Setup.exe

c:\Documents and Settings\Mel\Local Settings\Temp\_one4all_\OEM-Limited-ShowShifter-Setup.exe

c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Propriétaire\Application Data\ubi.com\Core\cabarc.exe

c:\Documents and Settings\Propriétaire\Application Data\ubi.com\Core\GLPatcher2.exe

c:\Documents and Settings\Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

c:\Documents and Settings\Propriétaire\Bureau\sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_4.3.916_francais_11071.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\Defense_commander_PC_jeu_gratuit.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\pbweb.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\Blobbyvolley\volley.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\BulletCandyDemo\Bullet Candy Demo\Bullet Candy.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\character_builder\GWFreaks-2.9.1.0.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\cod\Cym2004.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\cube\cube\bin\cube.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\kkrieger\pno0001.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\Levelup\levelup.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\mIRC\mIRC\mirc.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\mIRC\mIRC\script\tool\qstat.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\PnoG\Data Files\BSAReg.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\tt0_22\tt\tt.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\bird.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\partage\Mes docs\Info\fillersetupfr.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\partage\Mes docs\Info\MPSetup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\partage\Mes docs\perso\bird.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\partage\Mes docs\WinRar\winrar_winrar_3.62_francais_anglais_9632.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FixBlast.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FixBugb.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FixSbigc.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FixSbigF.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FxGaobot.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FxNetskyII.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FxSasser.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\SasserWindows-KB841720-ENU.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\stinger.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\WindowsXP-KB823980-x86-FRA.exe

c:\Documents and Settings\Propriétaire\Mes documents\alaingouriou\mp10setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\alaingouriou\virtualiscmb.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\cdex_151.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\AoE2\Age2upA-FRN1.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\AoE2\aok_no_cd.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\COD\Patch 1.5\CoD_1.5_Patch.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\TeamSpeak2Fr\TeamSpeak2Fr.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\Seismovision228FULL.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\aaa_frag_collection_2003\aaa\aAa.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\aaa_frag_collection_2003\aaa\Codec\XviD.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\codec\XviD-1.0.3-20122004.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\MOVIEMAKERS_PRESENTS_-_DG_Project\MOVIEMAKERS_PRESENTS_-_DG_Project.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\ZET_Movie_-_MAXI_pack_-_XviD\ZET Movie - MAXI pack - XviD\extras\XviD-1.1.0-30122005.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\winamp\french_translated.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\winamp\winamp53_full.exe

c:\Documents and Settings\Propriétaire\Mes documents\daniele.lecorguille\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Propriétaire\Mes documents\laviolais.gouriou\kerio-personal-firewall_kerio_personal_firewall_4.3.268_francais_11071.exe

c:\Documents and Settings\Propriétaire\Mes documents\Loan\vidéos\bird.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\dbghelp.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\GdiPlus.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\zlib.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\ubi.com\Core\artpclnt.dll

c:\Documents and Settings\Propriétaire\Application Data\ubi.com\Core\Patchw32.dll

 

****** Fin du rapport DiagHelp

 

 

 

HijackThis, en ayant renommé HijackThis.exe en algou.exe :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:57:14, on 03/06/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Bluetooth Software\BTTray.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Bluetooth Software\BTStackServer.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\HijackThis\algou.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/158b0ded5c63db...RdxIE601_fr.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

 

Bon courage pour la lecture et merci :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Beau boulot :P Panda n'a rien trouvé de mauvais et Kério fonctionne correctement d'après ton dernier rapport hijackthis.

 

*Elimine les dossier/fichiers suivants >

 

C:\Qoobox

 

C:\WINDOWS\wr.txt

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

*Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 et

J2SE Runtime Environment 5.0 Update 9 .

Désinstalle aussi celui ci > BoontyBox 2.3 Il est possible que tu n'y parvienne pas ! Auquel cas, fais ceci >

 

*vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Boonty Games et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

Quitte les services.

 

*Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service".

  • la fenêtre "Delete a Windows NT service" va s'ouvrir
  • Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty Games(si tu reçois un message d'erreur essaie avec ce nom > Boonty )
    Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.

  • clique sur OK
  • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  • Cliquer sur YES

Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis comme ceci >

 

Redonne à hijackthis son nom original (sinon le scan ne sera pas complêt) renomme donc algou.exe en hijackthis.

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Après on s'occupera du reste de Norton ainsi que des mises à jour!

 

@+

Modifié par charles ingals
algou Junior Member

algou

Posté(e)
  • Auteur
Posté(e)

Voila donc le rapport, merci :P

 

 

 

 

StartupList report, 03/06/2007, 22:29:47

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\hijackthis.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Bluetooth Software\BTTray.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Bluetooth Software\BTStackServer.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\HijackThis\hijackthis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

BTTray.lnk = ?

hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

officejet 6100.lnk = ?

WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

KBD = C:\HP\KBD\KBD.EXE

StorageGuard = "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

nwiz = nwiz.exe /install

ATIPTA = atiptaxx.exe

Share-to-Web Namespace Daemon = C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

WooCnxMon = C:\PROGRA~1\Wanadoo\CnxMon.exe

WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe

WOOTASKBARICON = C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

ATICCC = "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

Adobe Photo Downloader = "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background

Skype = "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

Steam = "c:\program files\steam\steam.exe" -silent

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

 

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

 

[{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}] *

StubPath = rundll32 iesetup.dll,IEAccessUserInst

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\WINDOWS\System32\BhoECart.dll - {2E03C0FD-4C48-43A7-9A54-00240C70FF16}

(no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

AppleSoftwareUpdate.job

FRU Task #Hewlett-Packard#hp psc 2100 series#1135613629.job

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab

OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

[QuickTime Object]

InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx

CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab

 

[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

 

[{56336BCB-3D8A-11D6-A00B-0050DA18DE71}]

CODEBASE = http://software-dl.real.com/158b0ded5c63db...RdxIE601_fr.cab

 

[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

a1542b12-70e8-4d44-8f52-c7a9bf1c991c: \??\F:\Player\cds300.dll (manual start)

Service d'installation du pilote audio Intel® 82801 (WDM): system32\drivers\ac97intc.sys (manual start)

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)

Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system)

Service for Avance AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)

ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)

ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)

avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)

avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Boonty Games: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" (manual start)

Pont MAC: System32\DRIVERS\bridge.sys (manual start)

Miniport de pont MAC: System32\DRIVERS\bridge.sys (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Bluetooth Virtual Communications Driver: System32\DRIVERS\btport.sys (manual start)

Bluetooth Protocol Stack: System32\drivers\btkrnl.sys (system)

Bluetooth Serial Driver: \??\C:\WINDOWS\System32\drivers\btserial.sys (autostart)

Bluetooth Port Client Driver: \??\C:\WINDOWS\System32\drivers\btslbcsp.sys (autostart)

Bluetooth LAN Access Server: System32\DRIVERS\btwdndis.sys (manual start)

Widcomm USB Bluetooth Driver: System32\Drivers\btwusb.sys (manual start)

CD-ROM Driver: System32\DRIVERS\cdrom.sys (system)

cel90xbe: \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cel90xbe.sys (manual start)

Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

drvmcdb: system32\drivers\drvmcdb.sys (system)

drvnddm: system32\drivers\drvnddm.sys (autostart)

Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fax: %systemroot%\system32\fxssvc.exe (autostart)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system)

Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)

Pilote de filtre Microsoft SideWinder Value Add: System32\DRIVERS\GcKernel.sys (manual start)

GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Minipilote de périphérique Microsoft SideWinder HID virtuel: System32\DRIVERS\HIDSwvd.sys (manual start)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)

IEEE-1284.4 Driver HPZid412: System32\DRIVERS\HPZid412.sys (manual start)

Print Class Driver for IEEE-1284.4 HPZipr12: System32\DRIVERS\HPZipr12.sys (manual start)

USB to IEEE-1284.4 Translation Driver HPZius12: System32\DRIVERS\HPZius12.sys (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

i81x: System32\DRIVERS\i81xnt5.sys (manual start)

iAimFP0: System32\DRIVERS\wADV01nt.sys (manual start)

iAimFP1: System32\DRIVERS\wADV02NT.sys (manual start)

iAimFP2: System32\DRIVERS\wADV05NT.sys (manual start)

iAimFP3: System32\DRIVERS\wSiINTxx.sys (manual start)

iAimFP4: System32\DRIVERS\wVchNTxx.sys (manual start)

iAimTV0: System32\DRIVERS\wATV01nt.sys (manual start)

iAimTV1: System32\DRIVERS\wATV02NT.sys (manual start)

iAimTV2: System32\DRIVERS\wATV03nt.sys (manual start)

iAimTV3: System32\DRIVERS\wATV04nt.sys (manual start)

iAimTV4: System32\DRIVERS\wCh7xxNT.sys (manual start)

ialm: System32\DRIVERS\ialmnt5.sys (manual start)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

%imapi_ServiceDesc%: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

IntelIde: System32\DRIVERS\intelide.sys (system)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system)

Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBT: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

Service for NVIDIA® nForce Audio Enumerator: system32\drivers\nvax.sys (manual start)

Service for NVIDIA® nForce Audio: system32\drivers\nvapu.sys (manual start)

NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (autostart)

NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): System32\DRIVERS\ohci1394.sys (system)

Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

Padus ASPI Shell: system32\drivers\pfc.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Pml Driver HPZ12: C:\WINDOWS\System32\HPZipm12.exe (manual start)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

StarForce Protection Environment Driver v6: \SystemRoot\System32\drivers\prodrv06.sys (system)

StarForce Protection Helper Driver v2: System32\drivers\prohlp02.sys (system)

StarForce Protection Synchronization Driver v1: System32\drivers\prosync1.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

PS2: System32\DRIVERS\PS2.sys (manual start)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

W2K Pctel Serial Device Driver: System32\DRIVERS\ptserial.sys (manual start)

PxHelp20: System32\DRIVERS\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Digital CD Audio Playback Filter Driver: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start)

S3Psddr: System32\DRIVERS\s3gnbm.sys (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

StarForce Protection Helper Driver: System32\drivers\sfhlp01.sys (system)

Windows Firewall/Internet Connection Sharing (ICS): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Sunbelt Personal Firewall 4: "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" (autostart)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

sscdbhk5: system32\drivers\sscdbhk5.sys (system)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

ssrtln: system32\drivers\ssrtln.sys (system)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{E7E8D2E2-C653-4CB1-AC52-9A9AAB3DCDF1} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

tfsnboio: system32\dla\tfsnboio.sys (autostart)

tfsncofs: system32\dla\tfsncofs.sys (autostart)

tfsndrct: system32\dla\tfsndrct.sys (autostart)

tfsndres: system32\dla\tfsndres.sys (autostart)

tfsnifs: system32\dla\tfsnifs.sys (autostart)

tfsnopio: system32\dla\tfsnopio.sys (autostart)

tfsnpool: system32\dla\tfsnpool.sys (autostart)

tfsnudf: system32\dla\tfsnudf.sys (autostart)

tfsnudfa: system32\dla\tfsnudfa.sys (autostart)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start)

Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)

Microsoft USB 2.0 Enhanced Host Controller Miniport Driver: System32\DRIVERS\usbehci.sys (manual start)

Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

VIA AGP Filter: System32\DRIVERS\viaagp1.sys (system)

ViaIde: System32\DRIVERS\viaide.sys (system)

W2K Vmodem: System32\DRIVERS\vmodem.sys (system)

W2K Vpctcom: System32\DRIVERS\vpctcom.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

W2K Vvoice: System32\DRIVERS\vvoice.sys (system)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Numéro de série du média portable: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Intel® Graphics Platform (SoftBIOS) Driver: system32\drivers\ialmsbw.sys (system)

Intel® Graphics Chipset (KCH) Driver: system32\drivers\ialmkchw.sys (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

End of report, 39 726 bytes

Report generated in 0,859 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

1) Passe stp cet utilitaire, car je vois une trace de trojan >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

2) On va éliminer les restes (ils sont nombreux!) de Norton, comme ceci >

 

Télécharge Norton_Removal_Tool

sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Est ce que tu as fait la manip pour le service Boonty Games ? est ce que tu as reçu un message d'erreur ?

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...