Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC malade

goldmund

Par goldmund
dans Analyses et éradication malwares

 Partager

Messages recommandés

goldmund Member

goldmund

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Mon PC est en fin de vie mais j'aimerais lui redonner un petit coup de jeune (je ne peux pas trop le changer pour le moment). Il a une tendance à en faire qu'à sa tête, surtout au démarrage. Serait-il infecté ? lol

 

Je poste le log de HijackThis, merci de votre aide :P

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 17:55:00, on 05/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Dantz\Retrospect\retrorun.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\WebCam\M1000\M1000Mnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\NETGEAR\WG311T\wlancfg5.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe

C:\WINDOWS\system32\Wtablet\TabUserW.exe

C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

C:\Program Files\Nevo\NevoBackup\NevoBackup.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\GoLdAnGinA`\Bureau\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] d:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt

O4 - HKLM\..\Run: [EPSON PictureMate 100] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB002" /M "PictureMate 100"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Serveur NevoMedia.lnk = C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/

O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/17a7f6b83436f6f44a15/...RdxIE601_fr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120503685908

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe

O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 16165 bytes

Modifié par goldmund

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir goldmund :P

 

Peux tu reposter un log hijackthis je te prie, mais avec la version 1.99.1 que tu peux trouver ici.

 

Suivi d'un rapport généré comme ceci :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

 

A bientôt.

goldmund Member

goldmund

Posté(e)
  • Auteur
Posté(e)

Merci Gof de ton aide :P

Voici le nouveau rapportHijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:54:22, on 08/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Dantz\Retrospect\retrorun.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\WebCam\M1000\M1000Mnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NETGEAR\WG311T\wlancfg5.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe

C:\WINDOWS\system32\Wtablet\TabUserW.exe

C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE

D:\Kademlia\emule.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

C:\Program Files\Nevo\NevoBackup\NevoBackup.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Documents and Settings\GoLdAnGinA`\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] d:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt

O4 - HKLM\..\Run: [EPSON PictureMate 100] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB002" /M "PictureMate 100"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [start Natso Backup Workstation 4.21] C:\Program Files\Natso Backup\nb_workstation.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Serveur NevoMedia.lnk = C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/

O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/17a7f6b83436f6f44a15/...RdxIE601_fr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1183719061750

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe

O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

 

Et le rapport DiagHelp :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 08/07/2007 à 11:57:05,50

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\pfc.sys -->27/05/2007 13:52:53

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\StarOpen.sys -->02/04/2007 10:10:29

 

C:\WINDOWS\System32\wpa.dbl -->06/07/2007 12:52:02

C:\WINDOWS\System32\nvapps.xml -->06/07/2007 08:47:17

C:\WINDOWS\System32\wacom.dat -->06/07/2007 08:46:14

C:\WINDOWS\System32\FNTCACHE.DAT -->06/07/2007 08:44:56

C:\WINDOWS\System32\OODBS.lor -->06/07/2007 08:44:49

C:\WINDOWS\System32\TZLog.log -->06/07/2007 08:07:07

C:\WINDOWS\System32\chkpnb.dat -->05/07/2007 23:57:17

C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 20:14:28

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

 

C:\WINDOWS\wiaservc.log -->07/07/2007 18:27:15

C:\WINDOWS\wiadebug.log -->07/07/2007 18:18:43

C:\WINDOWS\WindowsUpdate.log -->06/07/2007 17:28:22

C:\WINDOWS\QTFont.qfn -->06/07/2007 14:37:20

C:\WINDOWS\SchedLgU.Txt -->06/07/2007 09:00:00

C:\WINDOWS\setupapi.log -->06/07/2007 08:48:30

C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->06/07/2007 08:46:30

C:\WINDOWS\spupdsvc.log -->06/07/2007 08:45:55

C:\WINDOWS.log -->06/07/2007 08:45:17

C:\WINDOWS\bootstat.dat -->06/07/2007 08:45:05

C:\WINDOWS\tsoc.log -->06/07/2007 08:42:50

C:\WINDOWS\ocmsn.log -->06/07/2007 08:42:50

C:\WINDOWS\ntdtcsetup.log -->06/07/2007 08:42:50

C:\WINDOWS\KB935839.log -->06/07/2007 08:42:50

C:\WINDOWS\imsins.log -->06/07/2007 08:42:50

 

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 74D2-4CE9

 

Répertoire de C:\WINDOWS\system

 

10/06/2005 15:26 40 960 M1000LAp.exe

09/06/2005 13:34 49 152 M1000Rmv.exe

10/09/1999 13:06 4 672 WOWPOST.EXE

3 fichier(s) 94 784 octets

0 Rép(s) 23 184 617 472 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 74D2-4CE9

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 23 184 617 472 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 74D2-4CE9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/07/2007 12:51 <REP> .

06/07/2007 12:51 <REP> ..

30/01/2002 10:21 143 360 avsniff.dll

30/01/2002 10:21 626 AvSniff.inf

01/07/2003 11:58 241 CabSA.inf

29/10/2003 02:00 2 432 catalog.dat

29/04/2003 17:58 241 clearadj.inf

29/04/2003 17:41 32 768 clearadjust.dll

06/07/2003 12:49 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

29/09/2003 14:23 1 706 800 gdiplus.dll

29/09/2003 14:23 283 296 IDrop.ocx

29/09/2003 14:23 114 848 IDropENU.dll

13/03/2003 08:58 114 600 IDropFRA.dll

15/07/2004 14:44 1 663 Interface Chat Voila.osd

26/08/2003 11:50 1 608 Interface Chat Wanadoo.osd

09/08/2004 05:02 327 680 isusweb.dll

15/01/2003 17:16 897 iuctl.inf

24/10/2006 18:15 367 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 16:00 84 064 minesweeper.dll

18/11/1999 13:48 995 mpeg4ax.inf

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

08/10/2004 17:01 372 736 MsnPUpld.dll

08/10/2004 17:13 587 MSNPupld.inf

12/01/2000 17:07 6 854 navapi.vxd

12/01/2000 16:53 208 896 navapi32.dll

29/10/2003 02:00 120 024 naveng32.dll

29/10/2003 02:00 586 968 navex32a.dll

25/02/2002 11:16 226 opuc.inf

19/06/2002 15:11 117 088 PURen-us.dll

31/05/2002 10:20 117 328 PURfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

05/03/2003 18:23 524 404 RdxIE.dll

01/07/2003 11:40 115 936 rufsi.dll

29/10/2003 02:00 73 152 scrauth.dat

29/05/2003 15:00 86 112 solitaireshowdown.dll

04/09/2003 15:14 3 759 swflash.inf

29/10/2003 02:00 7 971 symaveng.cat

29/10/2003 02:00 901 symaveng.inf

29/10/2003 02:00 1 599 tcdefs.dat

29/10/2003 02:00 6 887 tcscan7.dat

29/10/2003 02:00 43 649 tcscan8.dat

29/10/2003 02:00 101 489 tcscan9.dat

08/03/2004 17:28 1 390 teleir_cert.osd

01/11/2003 01:16 780 test.INF

29/10/2003 02:00 453 tinf.dat

29/10/2003 02:00 148 tinfidx.dat

29/10/2003 02:00 1 957 tinfl.dat

29/10/2003 02:00 30 980 tscan1.dat

29/10/2003 02:00 1 179 tscan1hd.dat

29/10/2003 02:00 5 382 v.grd

29/10/2003 02:00 2 225 v.sig

29/10/2003 02:00 106 236 virscan.inf

29/10/2003 02:00 836 655 virscan1.dat

29/10/2003 02:00 583 667 virscan2.dat

29/10/2003 02:00 142 688 virscan3.dat

29/10/2003 02:00 316 348 virscan4.dat

29/10/2003 02:00 70 676 virscan5.dat

29/10/2003 02:00 371 352 virscan6.dat

29/10/2003 02:00 842 467 virscan7.dat

29/10/2003 02:00 922 992 virscan8.dat

29/10/2003 02:00 873 752 virscan9.dat

29/10/2003 02:00 32 virscant.dat

29/09/2003 14:23 114 688 vizable.ocx

31/10/2003 19:49 2 072 vscanmsx.dat

16/04/2007 22:50 293 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

29/10/2003 02:00 224 zdone.dat

29/04/2005 17:24 155 648 zylomgamesplayer.dll

25/03/2005 17:17 244 ZylomGamesPlayer.inf

15/06/2004 09:52 221 184 zylomloader.dll

18/05/2004 12:40 229 zylomloader.inf

77 fichier(s) 12 042 345 octets

 

Total des fichiers listés :

77 fichier(s) 12 042 345 octets

2 Rép(s) 23 184 613 376 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"

"D:\\mirc\\mirc.exe"="D:\\mirc\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\EasyPHP\\mysql\\bin\\mysqld-nt.exe"="C:\\Program Files\\EasyPHP\\mysql\\bin\\mysqld-nt.exe:*:Enabled:mysqld-nt"

"C:\\Program Files\\Visicom Media\\FTP Expert 3\\FTPxpert3.exe"="C:\\Program Files\\Visicom Media\\FTP Expert 3\\FTPxpert3.exe:*:Enabled:FTP Expert 3"

"D:\\Program Files\\DzSoft\\PHP Editor\\DzPhpEd.exe"="D:\\Program Files\\DzSoft\\PHP Editor\\DzPhpEd.exe:*:Enabled:DzSoft PHP Editor"

"C:\\GoLdScRiPt\\mirc.exe"="C:\\GoLdScRiPt\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\Nevo\\NevoMedia Server\\NevoMediaServer.exe"="C:\\Program Files\\Nevo\\NevoMedia Server\\NevoMediaServer.exe:*:Enabled:NevoMedia Server 2.0"

"D:\\Kademlia\\emule.exe"="D:\\Kademlia\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\EasyPHP\\apache\\Apache.exe"="C:\\Program Files\\EasyPHP\\apache\\Apache.exe:*:Enabled:Apache"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe"="C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe:*:Enabled:AVP Updater"

"C:\\Documents and Settings\\GoLdAnGinA`\\Bureau\\EasyProxyServer\\EasyProxy.exe"="C:\\Documents and Settings\\GoLdAnGinA`\\Bureau\\EasyProxyServer\\EasyProxy.exe:*:Enabled:EasyProxy Server"

"C:\\Program Files\\A4Proxy\\A4Proxy.exe"="C:\\Program Files\\A4Proxy\\A4Proxy.exe:*:Enabled:Anonymity 4 Proxy Application"

"C:\\Program Files\\AnalogX\\Proxy\\proxy.exe"="C:\\Program Files\\AnalogX\\Proxy\\proxy.exe:*:Enabled:proxy"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Fritivi\\fritivi.exe"="C:\\Program Files\\Fritivi\\fritivi.exe:*:Enabled:Fritivi"

"C:\\Program Files\\Fritivi\\Fritivi_Pip.exe"="C:\\Program Files\\Fritivi\\Fritivi_Pip.exe:*:Enabled:Fritivi_Pip"

"C:\\Program Files\\adslTV\\adslTV.exe"="C:\\Program Files\\adslTV\\adslTV.exe:*:Enabled:adslTV"

"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-08 11:57:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

224 - svchost.exe

404 - ctfmon.exe

504 - Tablet.exe

540 - csrss.exe

568 - winlogon.exe

620 - services.exe

632 - lsass.exe

776 - svchost.exe

872 - svchost.exe

940 - svchost.exe

1036 - acs.exe

1180 - svchost.exe

1384 - ashServ.exe

1600 - spoolsv.exe

1672 - usnsvc.exe

1768 - nvsvc32.exe

1784 - oodag.exe

1832 - retrorun.exe

2032 - explorer.exe

2208 - NevoMediaServer

2392 - ashMaiSv.exe

2436 - ashWebSv.exe

2740 - alg.exe

2816 - emule.exe

3124 - cmd.exe

3280 - firefox.exe

3304 - WcesMgr.exe

3352 - realsched.exe

3392 - type32.exe

3420 - point32.exe

3456 - OUTLOOK.EXE

3576 - PicasaMediaDete

3600 - ashDisp.exe

3832 - iTunesHelper.ex

3968 - iPodService.exe

3984 - wcescomm.exe

4056 - msnmsgr.exe

 

Total number of processes = 38

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7B2E000 - \WINDOWS\system32\KDCOM.DLL

F7A3E000 - \WINDOWS\system32\BOOTVID.dll

F753D000 - sptd.sys

F7B30000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7525000 - \WINDOWS\System32\Drivers\SPTD5165.SYS

F74F6000 - ACPI.sys

F74E5000 - pci.sys

F762E000 - isapnp.sys

F7BF6000 - pciide.sys

F78AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F763E000 - MountMgr.sys

F74C6000 - ftdisk.sys

F78B6000 - PartMgr.sys

F764E000 - VolSnap.sys

F74AE000 - atapi.sys

F765E000 - disk.sys

F766E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F748E000 - fltmgr.sys

F747C000 - sr.sys

F767E000 - PxHelp20.sys

F7465000 - KSecDD.sys

F73D8000 - Ntfs.sys

F73AB000 - NDIS.sys

F768E000 - sbp2port.sys

F7B32000 - penclass.sys

F769E000 - ohci1394.sys

F76AE000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7390000 - Mup.sys

F76BE000 - agp440.sys

F76FE000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F770E000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F6F50000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F6F3C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F78F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F6F19000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F78FE000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F6E7D000 - \SystemRoot\System32\DRIVERS\ctxs51.sys

F790E000 - \SystemRoot\System32\Drivers\Modem.SYS

F771E000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F791E000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6E6C000 - \SystemRoot\System32\DRIVERS\serial.sys

F7B02000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6E58000 - \SystemRoot\System32\DRIVERS\parport.sys

F7B0A000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7C0C000 - \SystemRoot\system32\drivers\msmpu401.sys

F6E34000 - \SystemRoot\system32\drivers\portcls.sys

F772E000 - \SystemRoot\system32\drivers\drmk.sys

F6E11000 - \SystemRoot\system32\drivers\ks.sys

F773E000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F792E000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys

F7B1E000 - \SystemRoot\system32\drivers\pfc.sys

F774E000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F775E000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7946000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F776E000 - \SystemRoot\System32\DRIVERS\imapi.sys

F6D5B000 - \SystemRoot\system32\drivers\cmuda.sys

F6D11000 - \SystemRoot\System32\Drivers\vaxscsi.sys

F6CF9000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F7C42000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7966000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F7976000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F777E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7364000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6C42000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F778E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F779E000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7996000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F79A6000 - \SystemRoot\System32\DRIVERS\raspti.sys

F77AE000 - \SystemRoot\System32\DRIVERS\termdd.sys

F79B6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F79C6000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7B3C000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6BE6000 - \SystemRoot\System32\DRIVERS\update.sys

F7354000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F77BE000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77CE000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B42000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F79DE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7B48000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C8E000 - \SystemRoot\System32\Drivers\Null.SYS

F7B4C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A06000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F7A0E000 - \SystemRoot\System32\drivers\vga.sys

F7B52000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A1E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A2E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B06000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F5663000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F77FE000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F560B000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F780E000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F55EA000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F781E000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F55C2000 - \SystemRoot\System32\DRIVERS\netbt.sys

F782E000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F7368000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F5500000 - \SystemRoot\System32\drivers\afd.sys

F783E000 - \SystemRoot\System32\DRIVERS\netbios.sys

F78E6000 - \SystemRoot\System32\Drivers\StarOpen.SYS

F54D5000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F5466000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F785E000 - \SystemRoot\System32\Drivers\Fips.SYS

F7916000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F5443000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F6C1A000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F787E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7936000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F794E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F735C000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F5ADE000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

F796E000 - \SystemRoot\System32\DRIVERS\point32.sys

F5403000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B94000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F5AC6000 - \SystemRoot\System32\drivers\Dxapi.sys

F798E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CD1000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BA2AA000 - \SystemRoot\System32\DRIVERS\irda.sys

BA3CC000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

BA3C0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

BA17C000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B9FBF000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7BC6000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BA020000 - \SystemRoot\System32\Drivers\ASPI32.SYS

BA1CA000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B9E7D000 - \SystemRoot\System32\DRIVERS\srv.sys

B9ED7000 - \SystemRoot\System32\DRIVERS\secdrv.sys

B9C60000 - \SystemRoot\system32\drivers\wdmaud.sys

B9F37000 - \SystemRoot\system32\drivers\sysaudio.sys

B9C79000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B9815000 - \SystemRoot\System32\Drivers\HTTP.sys

B8045000 - \SystemRoot\System32\DRIVERS\asyncmac.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B18B1000 - \SystemRoot\System32\DRIVERS\wceusbsh.sys

F79FE000 - \SystemRoot\System32\DRIVERS\mxofwfp.sys

AF4CA000 - \SystemRoot\system32\drivers\kmixer.sys

F7BFB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 142

 

Liste des programmes installes

 

ACDSee 9 Gestionnaire de photos

Ad-aware 6 Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Photoshop Elements 2.0

Adobe Reader 7.0.9 - Français

Adobe Reader for Pocket PC 2.0

Adobe Reader for Pocket PC 2.0

Advanced Office Password Recovery (remove only)

AIDA32 v3.93

AIM

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

ArcSoft PhotoStudio 5.5

Atlas Routier & Plans de Ville 2007

avast! Antivirus

C-Media 3D Audio

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DSLR 5 for ZoomBrowser EX

Canon Camera Window MC 5 for ZoomBrowser EX

Canon EOS Kiss_N REBEL_XT 350D Pilote WIA

CANON iMAGE GATEWAY Task

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MP Navigator 2.0

Canon MP500

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 3.0

Canon Utilities Easy-PhotoPrint

Canon Utilities EOS Capture 1.5

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX (F)

CD-LabelPrint

CDex extraction audio

character studio 4.2

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DVD Audio Extractor 4.2.0

DVD Shrink 3.2

DVDFab Decrypter 3.0.5.0

DVDStyler v1.4

DzSoft PHP Editor 1.4

Easy-WebPrint

EasyDivX v0.820 Standard

EasyPHP 1.6

eMule

Encyclopédie Standard Microsoft Encarta 2002

EOS Capture 1.5

Eraser 5.8

Extension Système de Microsoft Money

Fichiers de référence de 3ds max 6

Fichiers des didacticiels de 3ds max 6

FotoBook par PhotoReflex

Freeplayer

FTP Expert 3

Google Earth

GSpot 2.21 Fr

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Image Transfer v.1.8.5

HP Software Update

Informations sur votre PC

Installation de Microsoft Works Suite 2002

InstantCopy

Internet Library

iPAQ WebReg

IrfanView (remove only)

IsoBuster 2.0

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 8

J2SE Runtime Environment 5.0 Update 9

Jasc Paint Shop Pro 8

Java 2 Runtime Environment Standard Edition v1.3.1_03

Java SE Runtime Environment 6 Update 1

KC Softwares AudioGrail

KC Softwares IDPhotoStudio

Language Pack for Ad-aware 6

Lecteur Windows Media 11

LiveUpdate 1.90 (Symantec Corporation)

Macromedia Flash MX 2004

Maxtor OneTouch

Maxtor OneTouch

Medi@Show

Medion Flash XL

Memories Disc Creator 2.0

Messenger Plus! Live

Microsoft .NET Framework (French)

Microsoft .NET Framework (French) v1.0.3705

Microsoft .NET Framework 1.0 Hotfix (KB886906)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft ActiveSync 3.7

Microsoft AutoRoute 2002

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft IntelliPoint 5.0

Microsoft IntelliType Pro 5.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft Office XP Media Content

Microsoft Office XP Professional avec FrontPage

Microsoft Picture It! Photo 2002

Microsoft Publisher 2002

Microsoft Reader

Microsoft Reader Text-to-Speech pour le français

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 6.0

Microsoft Works Suite -- Macro complémentaire Microsoft Word

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mobile Media for PC

Mobile Media for PC

Mozilla Firefox (2.0.0.3)

Mozilla Firefox (2.0.0.4)

Mozilla Thunderbird (1.5)

MSXML 4.0 SP2 (KB927978)

Natso Backup WORKSTATION 4.21

Neodivx 9.2 Crystal Fusion

Nero 7 Essentials

NETGEAR Wireless Adapter WG311T

NETGEAR Wireless Adapter WG311T

NVIDIA Drivers

O&O Defrag Professional Edition

OmniPage SE 2.0

OS Pack Works Suite

Pac-Man for Pocket PC (Remove Only)

PDF Password Remover v2.2

PDFCreator

Pen Tablet

Pen Tablet

PhotoFiltre

PhotoStitch

Picasa 2

PIF DESIGNER

Plug-in ma messagerie vocale Orange

PM100 Guide d'utilisation

Power Cinema

PowerDirector

PowerDVD

QuickTime

RAW Image Task 2.2

RealOne Player

Retrospect 6.0

Sample Install

SAMSUNG CDMA Modem Driver Set

Samsung Contacts Copier

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Satsuki Decoder Pack

SDK de 3ds max 6

Shockwave

Sierra On-Line Games (Remove only)

SlovoEd 3.x pour PocketPC

Smart Data Recovery 3.2

Spybot - Search & Destroy 1.3

StarOffice 6.0

STATISTICA 6

Studio 8

Synchronisation de Works

Tap'Touche 5

TomTom HOME

TypingMaster Pro

U3Launcher

USB2.0 Web Camera

Utilitaire de sauvegarde Windows

VideoLAN VLC media player 0.8.4a

VideoLive Mail 4.0

Viewpoint Media Player

Visionneuse Journal Windows Microsoft

WebFldrs XP

WinAVI Video Converter 7.5

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Zylom Games Player Plugin

 

 

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 74D2-4CE9

 

Répertoire de C:\Program Files

 

05/07/2007 23:47 <REP> .

05/07/2007 23:47 <REP> ..

27/05/2007 13:53 <REP> ACD Systems

18/02/2006 15:01 <REP> Acoustica Mixcraft

18/02/2006 14:59 <REP> Adabas

07/06/2007 14:59 <REP> Adobe

06/09/2006 13:25 <REP> adslTV

23/01/2007 17:48 <REP> Ahead

21/11/2004 23:32 <REP> AIDA32 - Enterprise System Information

27/04/2005 17:32 <REP> AIM

25/03/2006 13:47 <REP> Alcohol Soft

27/02/2006 21:59 <REP> Alwil Software

05/10/2005 13:55 <REP> AnalogX

13/03/2006 23:37 <REP> ArcSoft

10/06/2005 18:10 <REP> AvantGo Connect

26/12/2004 15:50 <REP> backburner 2

28/01/2004 05:27 <REP> BitTorrent

25/12/2005 19:10 <REP> c6mail

22/05/2007 11:27 <REP> Canon

06/07/2003 13:38 <REP> C-Media 3D Audio

18/02/2006 14:59 <REP> Common Files

19/12/2006 10:26 <REP> CounterPath

06/07/2003 13:54 <REP> CyberLink

30/12/2004 17:26 <REP> Dantz

16/05/2006 23:03 <REP> DIFX

06/07/2005 13:10 <REP> DivX

02/09/2006 17:10 <REP> DivX ThE LaUncHeR

03/01/2007 13:31 <REP> DVD Audio Extractor

21/01/2006 16:33 <REP> DVD Shrink

03/01/2007 15:12 <REP> DVDFab Decrypter 3

08/07/2006 19:08 <REP> DVDStyler

18/02/2006 14:59 <REP> EasyPHP

22/06/2005 15:38 <REP> e-Carte Bleue

05/08/2004 15:04 <REP> Eidos Interactive

18/02/2006 15:02 <REP> Elaborate Bytes

10/05/2006 22:41 <REP> Emjysoft

18/02/2006 14:59 <REP> eMule

04/01/2007 01:24 <REP> EPSON

06/07/2007 08:47 <REP> Eraser

27/05/2007 13:53 <REP> Fichiers communs

03/10/2005 17:46 <REP> FileZilla

11/12/2004 09:54 <REP> FlashGet

18/06/2007 18:15 <REP> FotoBook par PhotoReflex

15/08/2006 13:32 <REP> Free Audio Pack

06/10/2006 23:20 <REP> Free Multimédia Center

18/05/2006 22:24 <REP> FreeGo

05/03/2006 00:01 <REP> Freeplayer

06/10/2006 23:24 <REP> Fritivi

24/02/2005 05:43 <REP> Frozen-Bubble

31/05/2007 14:28 <REP> Google

29/04/2005 10:17 <REP> Goto Software

19/03/2006 18:22 <REP> GSpot221

09/04/2006 18:13 <REP> Hewlett-Packard

18/02/2006 14:59 <REP> HP

13/01/2005 05:10 <REP> ICQToolbar

06/07/2003 13:59 <REP> InstantCD+DVD

06/07/2003 13:34 <REP> Intel

06/07/2007 08:44 <REP> Internet Explorer

11/05/2004 18:06 <REP> Inventel

17/06/2005 14:10 <REP> iPAQ Download Agent

14/04/2007 13:58 <REP> iPod

09/09/2003 14:59 <REP> IrfanView

14/04/2007 13:58 <REP> iTunes

28/11/2003 11:43 <REP> Jasc Software Inc

20/04/2007 18:07 <REP> Java

08/09/2003 14:17 <REP> JavaSoft

02/03/2005 04:21 <REP> Kaspersky Lab

22/01/2004 00:02 <REP> Kazaa Lite K++

25/06/2007 12:20 <REP> KC Softwares

31/10/2003 19:59 <REP> Lavasoft

02/02/2005 16:04 <REP> LivingActor

29/01/2005 05:08 <REP> Macromedia

06/07/2003 13:32 <REP> Make bootable flashcards

30/12/2004 17:24 <REP> Maxtor

06/07/2003 13:54 <REP> Medion

10/08/2005 09:40 <REP> Messenger

07/06/2007 10:09 <REP> Messenger Plus! Live

27/04/2007 12:06 <REP> Micro Application

19/10/2006 22:18 <REP> Microsoft ActiveSync

26/09/2003 12:44 <REP> Microsoft AutoRoute

17/11/2003 17:16 <REP> Microsoft Encarta

21/09/2003 12:16 <REP> microsoft frontpage

28/12/2004 19:29 <REP> Microsoft IntelliPoint

08/09/2003 20:49 <REP> Microsoft IntelliPoint 4.12

28/12/2004 19:29 <REP> Microsoft IntelliType Pro

26/09/2003 12:38 <REP> Microsoft Money

08/08/2005 15:04 <REP> Microsoft Office

26/09/2003 12:57 <REP> Microsoft Picture It! 2002

08/02/2006 23:10 <REP> Microsoft Reader

26/09/2003 12:32 <REP> Microsoft Works

26/09/2003 12:23 <REP> Microsoft Works Suite 2002

08/08/2005 15:04 <REP> Microsoft.NET

06/07/2005 12:37 <REP> Movie Maker

04/06/2007 19:15 <REP> Mozilla Firefox

20/06/2007 13:26 <REP> Mozilla Thunderbird

09/02/2004 06:15 <REP> MSN

06/07/2003 12:48 <REP> MSN Gaming Zone

19/03/2007 02:34 <REP> MSN Messenger

31/01/2007 10:11 <REP> MSXML 4.0

06/07/2003 13:55 <REP> MUSICMATCH

06/07/2007 00:04 <REP> Natso Backup

23/01/2007 17:52 <REP> Nero

15/09/2005 18:37 <REP> NETGEAR

18/02/2006 15:00 <REP> NetMeeting

10/06/2005 18:24 <REP> Nevo

18/02/2006 15:43 <REP> OO Software

05/09/2006 17:48 <REP> Orange

03/10/2005 18:14 <REP> Outils

06/07/2007 08:40 <REP> Outlook Express

16/03/2006 20:32 <REP> PDFCreator

02/11/2004 03:13 <REP> PhotoFiltre

13/11/2004 19:49 <REP> Pinnacle

17/11/2003 18:19 <REP> quickmov

14/04/2007 13:56 <REP> QuickTime

17/11/2003 18:09 <REP> Real

06/09/2006 21:58 <REP> RegCleaner

21/05/2007 14:38 <REP> Samsung

19/03/2006 18:44 <REP> Satsuki Decoder Pack

13/03/2006 23:38 <REP> ScanSoft

06/07/2003 12:49 <REP> Services en ligne

29/10/2006 15:27 <REP> Smart Data Recovery

24/06/2007 15:27 <REP> Smart Projects

08/09/2003 14:14 <REP> SOFTWIN

10/02/2005 20:16 <REP> Sony Setup

25/03/2006 14:57 <REP> Spybot - Search & Destroy

06/07/2003 14:34 <REP> StarOffice6.0

09/09/2006 12:53 <REP> StartClock

03/06/2007 22:46 <REP> StatSoft

02/03/2005 04:17 <REP> Symantec

13/11/2004 18:06 <REP> Tablette

07/04/2007 22:51 <REP> TomTom HOME

20/07/2004 18:22 <REP> Uninstall Information

27/04/2005 17:32 <REP> Viewpoint

21/09/2003 12:02 <REP> Visicom Media

21/01/2004 13:52 <REP> Wanadoo

07/05/2006 17:50 <REP> WinAVI Video Converter

06/07/2003 15:55 <REP> Windows Journal Viewer

07/06/2007 10:09 <REP> Windows Live

31/10/2006 11:10 <REP> Windows Media Connect 2

31/10/2006 11:10 <REP> Windows Media Player

06/07/2005 12:31 <REP> Windows NT

09/01/2004 19:21 <REP> WinRAR

06/07/2003 12:51 <REP> xerox

05/03/2006 22:07 <REP> Zylom Games

0 fichier(s) 0 octets

144 Rép(s) 23 185 129 472 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 74D2-4CE9

 

Répertoire de C:\Program Files\fichiers communs

 

27/05/2007 13:53 <REP> .

27/05/2007 13:53 <REP> ..

27/05/2007 13:53 <REP> ACD Systems

13/11/2006 20:11 <REP> Adobe

14/08/2006 23:08 <REP> Adobe Systems Shared

23/01/2007 17:57 <REP> Ahead

22/05/2007 11:26 <REP> Canon

21/09/2003 12:17 <REP> Designer

22/06/2005 11:53 245 760 FDEUnInstaller.exe

22/04/2007 10:16 <REP> GIS

04/10/2005 15:46 <REP> Hewlett-Packard

04/10/2005 15:41 <REP> HP

18/12/2006 16:01 <REP> InstallShield

19/12/2006 10:26 <REP> Intel

05/09/2005 14:55 <REP> Java

27/02/2006 21:57 <REP> KAV Shared Files

08/02/2006 23:11 <REP> L&H

29/01/2005 05:09 <REP> Macromedia

29/01/2005 05:10 <REP> Macromedia Shared

22/04/2007 10:16 <REP> mapserv

13/06/2005 12:53 <REP> Micro Application Shared

12/06/2007 13:41 <REP> Microsoft Shared

06/07/2003 12:49 <REP> MSSoap

30/08/2005 16:55 <REP> Nokia

25/02/2006 13:58 <REP> ODBC

06/10/2006 23:20 <REP> PC SOFT

17/11/2003 18:10 <REP> Real

13/03/2006 23:39 <REP> ScanSoft Shared

06/07/2003 12:49 <REP> Services

06/07/2003 13:44 <REP> SpeechEngines

06/07/2007 08:40 <REP> System

07/01/2000 12:53 696 320 XCMHook.dll

06/01/2000 16:57 24 576 XCPCMenu.exe

17/11/2003 18:10 <REP> xing shared

3 fichier(s) 966 656 octets

31 Rép(s) 23 185 133 568 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 74D2-4CE9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

08/08/2005 15:05 <REP> .

08/08/2005 15:05 <REP> ..

08/08/2005 15:05 <REP> 1033

08/08/2005 15:05 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 23 185 133 568 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 74D2-4CE9

 

Répertoire de C:\Program Files\common files

 

18/02/2006 14:59 <REP> .

18/02/2006 14:59 <REP> ..

27/10/2004 04:21 <REP> GTK

10/06/2005 18:10 <REP> Microsoft Shared

0 fichier(s) 0 octets

4 Rép(s) 23 185 133 568 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 74D2-4CE9

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 23 185 133 568 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\Works\Update\Cache\PrintProOnline.exe

c:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe

c:\Documents and Settings\GoLdAnGinA`\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\GoLdAnGinA`\Application Data\KeySafe\KeySafe.exe

c:\Documents and Settings\GoLdAnGinA`\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\GoLdAnGinA`\Application Data\MyKey\MyKey.exe

c:\Documents and Settings\GoLdAnGinA`\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\HijackThis.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\HiJackThis_v2.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\9ybyjbbj.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\AutoDL%3FBundleId=10380_b19770de.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\AutoDL%3FBundleId=10878_b197838c.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\hpzmsi01.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\hpzscr01.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\miunst_.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\MsgPlusUninstall.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\mtbs.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\NuNInst.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\setup.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\wa291fr.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\winamp291_full.exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE589OLMDP\PBDeleteZ510[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\7ZGPLGFX\PBLoadX800[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\7ZGPLGFX\ProfileLoadX800[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\9PDPQI03\SecToPC[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\BFSVXK6V\MM[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\BFSVXK6V\MMSMediaPlayer[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\BFSVXK6V\OrgLoadZ510[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\C0YBBPLU\CONV.DB2AR[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\FG2LRVWV\InstallFramework[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\FG2LRVWV\OBEX.SETTINGS[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\JX6PC2O8\MMSComposer[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\JX6PC2O8\PBWriteD500[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\U5U3NZ49\Launcher[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\X4TEI06L\PhoneEditor[1].exe

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\YF2L3AOS\DBGen[1].exe

c:\Documents and Settings\GoLdAnGinA`\Mes documents\Mes archives de conversations\Portable\Sébastien\Seb Script\A_M.exe

c:\Documents and Settings\GoLdAnGinA`\Mes documents\Mes archives de conversations\Portable\Sébastien\Seb Script\mirc32.exe

c:\Documents and Settings\GoLdAnGinA`\Mes documents\My FotoBook par PhotoReflex Files\setup_pbook.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules407\CNMlr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules407\CNMsr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules407\CNMur7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules409\CNMlr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules409\CNMsr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules409\CNMur7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules40c\CNMlr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules40c\CNMsr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules40c\CNMur7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules410\CNMlr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules410\CNMsr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules410\CNMur7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules413\CNMlr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules413\CNMsr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules413\CNMur7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules415\CNMlr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules415\CNMsr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules415\CNMur7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules419\CNMlr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules419\CNMsr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules419\CNMur7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules816\CNMlr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules816\CNMsr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules816\CNMur7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModulesc0a\CNMlr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModulesc0a\CNMsr7L.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModulesc0a\CNMur7L.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\astropop\astropop.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll

c:\Documents and Settings\GoLdAnGinA`\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll

c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\GoLdAnGinA`\Application Data\Thunderbird\Profiles\pufwb5t1.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll

c:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\External Libraries\FLfile.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

Merci encore :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir goldmund :P

 

Me confirmes tu que tu utilises le pare-feu XP SP2 ?

 

Tu as quelques entrées infectieuses et d'autres obsolètes d'apparente, mais à priori rien d'alarmant. Par contre, tu devrais pas la suite faire un bon ménage dans tes processus qui se lancent au démarrage, tu en as pas mal.

 

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://207.188.7.150/17a7f6b83436f6f44a15/...RdxIE601_fr.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

Rends toi dans ton menu démarrer, Exécuter et désinstalle les entrées suivantes (versions obsolètes puisque tu as la dernière à jour, leur présence induisent un risque sécuritaire) :

  • J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 4
    J2SE Runtime Environment 5.0 Update 8
    J2SE Runtime Environment 5.0 Update 9
    Java 2 Runtime Environment Standard Edition v1.3.1_03

Je vois un reste Symantec, profites en pour le désinstaller : LiveUpdate 1.90 (Symantec Corporation).

 

Au vu des versions anciennes JAVA, et même si à priori il n'y a rien de ce côté la, fais une analyse avec l'outil suivant à titre de vérification (comme l'infection Vundo est friand de ce genre de "failles") :

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Puis complète par une analyse en ligne :

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

goldmund Member

goldmund

Posté(e)
  • Auteur
Posté(e)

Bonsoir Gof,

 

Encore merci de ton aide et de ta rapidité.

Voici les rapports que tu m'as demandé.

Le dernier rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:18:19, on 08/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Dantz\Retrospect\retrorun.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\DitExp.exe

D:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\WebCam\M1000\M1000Mnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NETGEAR\WG311T\wlancfg5.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe

C:\WINDOWS\system32\Wtablet\TabUserW.exe

C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE

D:\Kademlia\emule.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

C:\Program Files\Nevo\NevoBackup\NevoBackup.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\GoLdAnGinA`\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] d:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt

O4 - HKLM\..\Run: [EPSON PictureMate 100] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB002" /M "PictureMate 100"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [start Natso Backup Workstation 4.21] C:\Program Files\Natso Backup\nb_workstation.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Serveur NevoMedia.lnk = C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/

O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1183719061750

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe

O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

 

 

 

Vundo n'a rien détecté, donc il n'a pas fait de rapport :P

 

Le Rapport Kaspersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, July 08, 2007 10:39:13 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 8/07/2007

Enregistrements dans la base antivirus Kaspersky : 337478

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

M:\

Statistiques de l'analyse

Total d'objets analysés 163527

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:52:05

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\ActiveSync\Profiles\Pocket_PC2\repl.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Outlook\Microsoft Outlook Internet Settings.NK2 L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Outlook\Microsoft Outlook Internet Settings.srs L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Outlook\outitems.log L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\ApplicationHistory\NevoBackup.exe.47b0ad5a.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\ApplicationHistory\NevoMediaServer.exe.8151bb14.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_2E74_D283_74D2_4CE9\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_2E74_D283_74D2_4CE9\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_2E74_D283_74D2_4CE9\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_2E74_D283_74D2_4CE9\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Outlook\outlook.pst L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Windows Live Contacts\\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Windows Live Contacts\\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\UEI\Nevo Media Server\Nevo.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\UEI\Nevo Media Server\Nevo.mdb L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\UEI\Nevo Media Server\Nevo.txt L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\JETEE0A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\Perflib_Perfdata_7f0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\Perflib_Perfdata_8a0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF1BC2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF1BD5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF74B5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF807C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF8A02.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF8A10.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Mes documents\Mes Archives de Conversation\juillet 2007\.ple L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\Mes documents\Mes Archives de Conversation\juillet 2007\Historique des Évènements.xml L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GoLdAnGinA`\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-07-06.08-45-56.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0A8AC375-C828-4F19-860B-09FBEB517D9A}\RP1277\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd5165.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\EasyPHP\www\Historama\install.exe Infecté : Trojan.Win32.Pakes ignoré

D:\Kademlia\temp�4.part L'objet est verrouillé ignoré

D:\Kademlia\temp�5.part L'objet est verrouillé ignoré

D:\Kademlia\temp�6.part L'objet est verrouillé ignoré

D:\Kademlia\temp�7.part L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{0A8AC375-C828-4F19-860B-09FBEB517D9A}\RP1277\change.log L'objet est verrouillé ignoré

Analyse terminée.

 

J'attends tes nouvelles consignes lol... et surtout je te remercie de nouveau

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir goldmund :P

 

Comme tu peux le voir, Kaspersky a détecté ce fichier comme infectieux :

  • D:\EasyPHP\www\Historama\install.exe

Ce fichier qui se trouve dans un répertoire que tu as du créé t'appartient-il ? Est-ce toi qui l'a créé ce fichier ?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Très bien, mais c'est bien toi qui as installé EasyPHP et le répertoire Historama ?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir goldmund :P

 

Ah oui, en effet, j'en suis bien le créateur du répertoire Historama, et c'est moi qui est installé EasyPhp
Ok, bon, puisque ce fichier ne te dit rien, supprime Install.exe et vide ta corbeille.

 

Puis procède à une nouvelle analyse en ligne à titre de confirmation.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...