[resolu] virus trojan worm msn windows live messenger album photo

sunny_a_la_playa · le 6 juillet 2007

Bonjour!

suis chez un amie infectee, a clique plusieurs fois sur le lien albumphoto 2007.zip dans sa fenetre msn.

et ca essaye de se diffuser a tous ses contacts.

elle avait avast qui na pâs detecte de suite.

elle a fait scan en ligne sur secuser.com qui a trouve "WORM SILLYIRC.B" dans C\windows\system32\sysprinters.dll

jai scanne avec spybot, adaware, asquared free, et antivir, ccleaner.

[sur ce lien LA

il propose une solution, mais (Le mode sans echec ne veut demarre pas sur son pc.) ]

nettoyage de tout ce qui a ete trouve ( plutot farci!!!).

jai fait le MSNfix dont voici le rapport.

MSN_Fix 1.331

C:\Documents and Settings\Thaly\Bureau\MSNFix

Fix exécuté le 06/07/2007 - 12:08:12,03 By Thaly

mode normal

************************ Recherche les fichiers présents

... C:\Install_Messenger.exe

... C:\WINDOWS\system32\sysprinters.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\Install_Messenger.exe

/!\ ... C:\WINDOWS\system32\sysprinters.dll

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\sysprinters.dll

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\SyncBack_Help_FR.zip] 66265E46443E14A0601BC95415C34FA5

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06072007_12154418.zip

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://246694.aceboard.fr

------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

jai fait un log hijackthis avant et apres MSNfix, je poste les 2?

Avant:

Logfile of HijackThis v1.99.1
Scan saved at 15:33:59, on 05/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Documents and Settings\Thaly\Bureau\programme securite protection\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {30A3CCA5-F34C-4E87-BB57-5A2F2C935E14} (AMI DicomDir TreeView Control 2.0) - file://E:\CDVIEWER\CdViewer.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: system32 - {A8BCDBEE-BC84-49E0-868A-DBB30BF946EF} - sysprinters.dll (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

et apres:

Logfile of HijackThis v1.99.1
Scan saved at 12:22:43, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\WINDOWS\vVX1000.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Thaly\Bureau\programme securite protection\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {30A3CCA5-F34C-4E87-BB57-5A2F2C935E14} (AMI DicomDir TreeView Control 2.0) - file://E:\CDVIEWER\CdViewer.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

voila, je vous remercie d'avance pour votre aide!

Modifié le 8 juillet 2007 par sunny_a_la_playa

morron2 · le 6 juillet 2007

bonjour

avant ou aprés c'est indentique

fixer les lignes suivantes

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

sunny_a_la_playa · le 6 juillet 2007

Bonjour morron2!

merci pour ta reponse.

je vais fixer ces 2 lignes.

(avec HJT, c'est ca , hein?)

je vous tiens au courant

a+

sunny_a_la_playa · le 8 juillet 2007

Re!

merci tout a l'air d'etre ok!

anciensdu8eme · le 8 juillet 2007

Bonsoir a tous...

J'ai le meme probleme sauf que je n'ay comprend rien en informatique.

Qui peux m'aider

merci d'avance

Thanos · le 8 juillet 2007

salut

bonjour

avant ou aprés c'est indentique

fixer les lignes suivantes

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

Avant ou après c'est pas identique morron2... c'est gentil de vouloir aider, mais les deux lignes que tu fais fixer n'ont rien de mauvais ! fais quelques recherches avant de poster une réponse stp! là, c'est rien de grave, mais tu pourrais tout aussi bien fixer une ligne qui a son importance.

sunny_a_la_playa, commence stp par désinstaller le programme suivant qui est un faux utilitaire > SpySpotter3

Voilà une liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Je vois que tu as remplacé Avast par Antivir et tu as très bien fait

Pense aussi à le configurer correctement pour qu'il fasse les meilleurs scans possible > pour cela consulte le Tutoriel de tesgaz

Si tu as encore accès au pc de ton amie, poste ce rapport > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

@+

Modifié le 8 juillet 2007 par charles ingals

sunny_a_la_playa · le 9 juillet 2007

Bonjour charles ingals!

Merci pour ta reponse!

J'ai chercher spyspotter, mais il n'a pas l'air d'etre installe.

J'ai supprime l'installeur spyspotterwebinstall.exe (<---je crois) qui trainait dans c:

Mon amie a prefere reprendre avast (car en francais) mais je vais essayer de la convaincre de reprendre antivir,

en lui configurant correctement avec le tuto.

Voici le rapport Diaghelp:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 09/07/2007 à 10:24:39,21

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\tmcomm.sys -->06/03/2007 18:42:26

C:\WINDOWS\System32/drivers\AegisP.sys -->03/01/2007 20:17:43

C:\WINDOWS\System32\vsconfig.xml -->09/07/2007 09:28:32

C:\WINDOWS\System32\CONFIG.NT -->08/07/2007 13:54:59

C:\WINDOWS\System32\wpa.dbl -->08/07/2007 11:10:19

C:\WINDOWS\System32\EPPICResdb0000 -->07/07/2007 02:14:29

C:\WINDOWS\System32\EPPICResdb -->07/07/2007 02:14:29

C:\WINDOWS\System32\Thumbs.db -->04/07/2007 14:13:45

C:\WINDOWS\System32\zllictbl.dat -->30/06/2007 18:55:32

C:\WINDOWS\System32\FNTCACHE.DAT -->30/06/2007 16:36:43

C:\WINDOWS\System32\d3d9caps.dat -->28/06/2007 18:32:11

C:\WINDOWS\System32\d3d8caps.dat -->24/05/2007 22:12:42

C:\WINDOWS\System32\sirenacm.dll -->17/05/2007 13:09:54

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\Loadwer.bwz -->28/04/2007 11:21:04

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->13/04/2007 16:30:15

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 12:55:48

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 12:55:48

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 12:55:48

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 12:55:48

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 12:55:47

C:\WINDOWS\System32\nscompat.tlb -->24/03/2007 18:14:22

C:\WINDOWS\System32\amcompat.tlb -->24/03/2007 18:14:22

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS.log -->09/07/2007 09:28:26

C:\WINDOWS\WindowsUpdate.log -->09/07/2007 09:28:22

C:\WINDOWS\wiadebug.log -->09/07/2007 09:28:10

C:\WINDOWS\wiaservc.log -->09/07/2007 09:28:08

C:\WINDOWS\bootstat.dat -->09/07/2007 09:27:42

C:\WINDOWS\SchedLgU.Txt -->09/07/2007 09:26:10

C:\WINDOWS\win.ini -->09/07/2007 09:25:36

C:\WINDOWS\system.ini -->09/07/2007 09:25:36

C:\WINDOWS\ODBC.INI -->08/07/2007 13:44:21

C:\WINDOWS\QTFont.for -->08/07/2007 11:23:49

C:\WINDOWS\QTFont.qfn -->08/07/2007 11:23:48

C:\WINDOWS\NeroDigital.ini -->07/07/2007 17:27:26

C:\WINDOWS\tsc.ini -->07/07/2007 12:24:25

C:\WINDOWS\vsapi32.dll -->07/07/2007 12:22:24

C:\WINDOWS\BPMNT.dll -->07/07/2007 12:22:21

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84D8-2A75

Répertoire de C:\WINDOWS\system

17/02/2004 10:51 1 458 176 SmWizard.exe

10/09/1999 12:06 4 672 WOWPOST.EXE

2 fichier(s) 1 462 848 octets

0 Rép(s) 2 573 914 112 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84D8-2A75

Répertoire de C:\WINDOWS\system32

04/08/2004 01:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 573 914 112 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84D8-2A75

Répertoire de C:\WINDOWS\Downloaded Program Files

07/07/2007 17:25 <REP> .

07/07/2007 17:25 <REP> ..

22/11/2006 22:12 73 216 Account.dll

22/11/2006 22:00 216 Account.inf

27/03/2007 16:19 408 912 AdSignerADP.dll

09/03/2007 09:40 747 AdSignerADP.inf

27/03/2007 16:19 273 744 AdVerifierADP.dll

01/10/2002 16:20 647 230 AmiDicomDirTreeView20.ocx

01/10/2002 16:18 5 255 218 AmiViewerLite20.ocx

01/10/2002 16:20 2 595 cdviewer.inf

05/06/2005 23:17 65 desktop.ini

22/07/2002 09:12 106 291 dict.dat

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

07/06/2006 11:09 1 249 erma.inf

16/05/2007 08:22 399 gp.inf

16/05/2007 08:22 166 512 gp.ocx

22/07/2002 09:10 225 362 iiscomplib2.dll

22/07/2002 09:12 10 902 IR100.txt

22/07/2002 09:12 11 126 IR101.txt

22/07/2002 09:12 10 801 IR109.txt

22/07/2002 09:12 11 102 IR110.txt

22/07/2002 09:12 10 674 IR126.txt

22/07/2002 09:12 8 575 IR127.txt

22/07/2002 09:12 7 745 IR13.txt

22/07/2002 09:12 8 624 IR138.txt

22/07/2002 09:12 4 883 IR14.txt

22/07/2002 09:12 10 737 IR144.txt

22/07/2002 09:12 10 936 IR148.txt

22/07/2002 09:12 285 851 IR149.txt

22/07/2002 09:12 149 920 IR159.txt

22/07/2002 09:12 5 915 IR6.txt

22/07/2002 09:12 169 756 IR87.txt

25/07/2002 17:05 172 032 isusweb.dll

11/12/2006 17:44 367 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

17/01/2005 17:09 227 opuc.inf

02/07/2004 12:18 411 OSInfo.inf

22/07/2002 09:10 81 920 picn6320.dll

22/07/2002 09:10 110 592 picn9020.dll

22/07/2002 09:10 102 400 picn9120.dll

26/09/2006 15:17 206 PIXACODnDUpload.inf

25/09/2006 21:33 1 368 064 PIXACODnDUpload.ocx

09/11/2006 15:36 5 019 swflash.inf

13/03/2006 15:05 406 telechargement-photoweb.inf

15/03/2006 16:02 1 912 832 telechargement-photoweb.ocx

12/09/2006 10:51 32 250 tra2_3_0.rc

07/08/2002 08:58 239 224 unicows.dll

15/01/2007 23:50 463 768 wlscBase.dll

15/01/2007 23:50 320 wlscBase.inf

48 fichier(s) 12 591 687 octets

Total des fichiers listés :

48 fichier(s) 12 591 687 octets

2 Rép(s) 2 573 910 016 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Documents and Settings\\Thaly\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Thaly\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"

"C:\\UbiSoft\\SpeedBusters\\SpeedBusters.exe"="C:\\UbiSoft\\SpeedBusters\\SpeedBusters.exe:*:Enabled:Speed Busters"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet"

"C:\\incredimail_install.exe"="C:\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\Thaly\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\Thaly\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"

"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"

"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Disabled:AOL Instant Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-09 10:25:13

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background?g

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

352 - MSCamS32.exe

664 - csrss.exe

688 - winlogon.exe

736 - services.exe

748 - lsass.exe

960 - svchost.exe

1020 - svchost.exe

1076 - IMApp.exe

1104 - svchost.exe

1164 - vsmon.exe

1412 - spoolsv.exe

1636 - explorer.exe

1776 - E_FATIACE.EXE

1796 - vVX1000.exe

1832 - CFD.exe

1844 - zlclient.exe

1860 - ashDisp.exe

1904 - MotiveSB.exe

2032 - ctfmon.exe

2904 - alg.exe

3776 - firefox.exe

4796 - cmd.exe

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8B35000 - \WINDOWS\system32\KDCOM.DLL

F8A45000 - \WINDOWS\system32\BOOTVID.dll

F8544000 - sptd.sys

F8B37000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F852C000 - \WINDOWS\System32\Drivers\SPTD4573.SYS

F84FD000 - ACPI.sys

F84EC000 - pci.sys

F8635000 - isapnp.sys

F8BFD000 - pciide.sys

F88B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8645000 - MountMgr.sys

F84CD000 - ftdisk.sys

F8B39000 - dmload.sys

F84A7000 - dmio.sys

F88BD000 - PartMgr.sys

F8655000 - VolSnap.sys

F848F000 - atapi.sys

F8665000 - disk.sys

F8675000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F846F000 - fltMgr.sys

F845D000 - sr.sys

F8446000 - KSecDD.sys

F83B9000 - Ntfs.sys

F838C000 - NDIS.sys

F8378000 - srescan.sys

F8685000 - SISAGPX.sys

F8695000 - ohci1394.sys

F86A5000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F835D000 - Mup.sys

F86D5000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F86E5000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F779F000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F778B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F86F5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8995000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F899D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F89A5000 - \SystemRoot\system32\DRIVERS\fdc.sys

F777A000 - \SystemRoot\system32\DRIVERS\serial.sys

F832D000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7766000 - \SystemRoot\system32\DRIVERS\parport.sys

F8329000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F8CE0000 - \SystemRoot\system32\drivers\msmpu401.sys

F7742000 - \SystemRoot\system32\drivers\portcls.sys

F8705000 - \SystemRoot\system32\drivers\drmk.sys

F771F000 - \SystemRoot\system32\drivers\ks.sys

F89AD000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F76FC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8325000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS

F8715000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8725000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8735000 - \SystemRoot\system32\DRIVERS\redbook.sys

F89B5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F89BD000 - \SystemRoot\System32\Drivers\incdrm.SYS

F7633000 - \SystemRoot\system32\drivers\sis7012.sys

F89C5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F89CD000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F89D5000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

F75C8000 - \SystemRoot\System32\Drivers\vaxscsi.sys

F75B0000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F8C4E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8745000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8311000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7599000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8755000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8765000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F89DD000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7588000 - \SystemRoot\system32\DRIVERS\psched.sys

F8775000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89E5000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89ED000 - \SystemRoot\system32\DRIVERS\raspti.sys

F74B7000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F8785000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B63000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7483000 - \SystemRoot\system32\DRIVERS\update.sys

F82F9000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8795000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F89FD000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F87B5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B6B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8B6D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8CBB000 - \SystemRoot\System32\Drivers\Null.SYS

F8B6F000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A0D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8A15000 - \SystemRoot\System32\drivers\vga.sys

F8B73000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B75000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8B77000 - \SystemRoot\System32\Drivers\InCDrec.SYS

F43FB000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F8A1D000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A25000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B19000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F43E8000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4390000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F87C5000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F4368000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4309000 - \SystemRoot\System32\vsdatant.sys

F42BF000 - \SystemRoot\System32\drivers\afd.sys

F87D5000 - \SystemRoot\system32\DRIVERS\netbios.sys

F4294000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F8335000 - \??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS

F4225000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F87E5000 - \SystemRoot\System32\Drivers\Fips.SYS

F4204000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8A35000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F87F5000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8805000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8A3D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F3F5D000 - \SystemRoot\system32\DRIVERS\VX1000.sys

F8825000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F8835000 - \SystemRoot\system32\drivers\usbaudio.sys

F8845000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3F45000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BC1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F745B000 - \SystemRoot\System32\drivers\Dxapi.sys

F88D5000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8D51000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F3D51000 - \SystemRoot\system32\DRIVERS\AegisP.sys

F3D4D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F3A20000 - \SystemRoot\system32\drivers\wdmaud.sys

F3C55000 - \SystemRoot\system32\drivers\sysaudio.sys

F3745000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8BA7000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F378A000 - \SystemRoot\System32\Drivers\Aspi32.SYS

F359F000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F34FD000 - \SystemRoot\system32\DRIVERS\srv.sys

F33D3000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

F30EA000 - \SystemRoot\System32\Drivers\HTTP.sys

F2D15000 - \SystemRoot\system32\drivers\kmixer.sys

F8D19000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

a-squared Free 3.0

AC3Filter (remove only)

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Alcatel SpeedTouch USB Software

ArtRage 2.0

avast! Antivirus

Avery DesignPro

Azureus

Basketball Playbook 008

BroadJump Client Foundation

C-Media WDM Audio Driver

CCleaner (remove only)

Championship Surfer

Compel Adaptec WinASPI

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Diaporama Créateur sur PC/TV

DivX Codec

DivX Codec 3.1alpha release

DivX Video Duplicator

DVD Shrink 3.2

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX3800 Guide d'utilisation

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FaxTools

ffdshow

getPlus®_ocx

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

Huffyuv AVI lossless video codec (Remove Only)

InCD

InCD EasyWrite Reader

IncrediMail Xe

IZArc 3.4.1.6

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

Lanceur Club Internet v6

Language pack for Ad-Aware SE

LE COMPAGNON CLUB

Macromedia Flash Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft LifeCam

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.4)

muvee autoProducer 3.0

Need for Speed™ Most Wanted

Nero Media Player

Nero OEM

NeroVision Express 2

Outils Club Internet

PhotoBox

PIF DESIGNER

Pinnacle PCI Performance Enhancer

Pochette Express 2

Poker 770

QuickTime Alternative 1.71 Beta 3

Real Alternative 1.52

Sarbacane 2

Shareaza version 2.2.1.0

SideWinder Precision Racing Wheel

SiS Audio Driver

SiSAGP driver

Skype™ 3.2

Sony USB Driver

SPEEDBUSTERS

Spybot - Search & Destroy 1.4

SyncBack

TribalWeb 2.35

USB PC Camera 301P

Visionneuse Journal Windows Microsoft

VobSub v2.05 (Remove Only)

WebFldrs XP

Windows Defender Signatures

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84D8-2A75

Répertoire de C:\Program Files

08/07/2007 18:04 <REP> .

08/07/2007 18:04 <REP> ..

09/06/2005 21:56 <REP> 2BrightSparks

07/01/2007 01:02 <REP> 4Winds2

13/06/2005 16:44 <REP> ABBYY FineReader 6.0

13/06/2005 17:35 <REP> AC3Filter

06/07/2007 12:04 <REP> Adobe

12/10/2006 19:33 <REP> Ahead

26/10/2006 22:38 <REP> Alcatel

02/04/2006 13:05 <REP> Alcohol Soft

09/06/2005 21:07 <REP> Alwil Software

17/09/2006 13:31 <REP> Ambient Design

06/07/2007 11:56 <REP> a-squared Free

20/12/2005 18:38 <REP> Axialis

27/09/2006 11:06 <REP> Azureus

01/04/2006 02:07 <REP> BeWAN ADSL V1.9.0.10

17/11/2005 19:24 <REP> BoontyGames

27/06/2007 16:59 <REP> BroadJump

06/03/2006 18:43 <REP> Cariboost

04/07/2007 17:38 <REP> CCleaner

08/07/2007 18:30 <REP> Club-Internet

27/06/2007 17:05 <REP> Common Files

05/06/2005 23:14 <REP> ComPlus Applications

16/06/2005 18:08 <REP> Conexant

13/06/2005 17:34 <REP> DivX

14/06/2005 03:24 <REP> DivX Video Duplicator

22/06/2005 09:59 <REP> DivXCodec

29/07/2005 22:32 <REP> DVD Shrink

02/04/2006 13:10 <REP> EA GAMES

08/07/2007 20:32 <REP> eMule

08/10/2006 13:25 <REP> epson

05/04/2006 18:25 <REP> FaxTools

14/07/2006 15:44 <REP> ffdshow

28/06/2007 18:30 <REP> Fichiers communs

27/02/2006 20:47 <REP> Foreignword

13/06/2005 17:35 <REP> Gabest

30/06/2007 15:35 <REP> Google

22/06/2005 09:59 <REP> GordianKnot

30/05/2006 13:17 <REP> Goto Software

06/09/2005 18:20 <REP> GT Interactive

10/06/2005 21:42 <REP> HighMAT CD Writing Wizard

27/11/2006 08:38 <REP> IncrediMail

06/03/2007 18:51 <REP> Internet Explorer

09/06/2005 22:04 <REP> IZArc

13/04/2007 16:30 <REP> Java

20/09/2006 17:13 <REP> Jes-Soft

07/09/2005 12:44 <REP> Lavasoft

07/07/2007 15:38 <REP> Media Player Classic

23/05/2007 19:16 <REP> MediaInfo

10/06/2005 03:02 <REP> Messenger

15/01/2006 15:46 <REP> Micro Application

04/06/2006 20:29 <REP> Microsoft AntiSpyware

05/06/2005 23:20 <REP> microsoft frontpage

20/06/2005 17:01 <REP> Microsoft Hardware

09/01/2007 17:51 <REP> Microsoft LifeCam

06/12/2005 16:54 <REP> Microsoft Office

05/06/2005 23:43 <REP> Microsoft Visual Studio

08/07/2007 18:11 <REP> Motive

05/06/2005 23:16 <REP> Movie Maker

30/06/2007 15:59 <REP> Mozilla Firefox

28/11/2005 17:32 <REP> MSN

05/06/2005 23:14 <REP> MSN Gaming Zone

13/06/2005 17:27 <REP> muvee Technologies

05/06/2005 23:16 <REP> NetMeeting

10/06/2005 20:15 <REP> OfficeUpdate11

28/11/2005 17:39 <REP> Olitec

05/06/2005 23:14 <REP> Online Services

17/04/2006 00:02 <REP> Outlook Express

22/05/2007 18:16 <REP> PhotoBox

12/02/2007 20:05 <REP> Pinnacle Systems

23/05/2007 19:17 <REP> PlayFirst

15/01/2007 18:28 <REP> Pochette Express 2

28/12/2006 20:17 <REP> Poker 770

07/07/2007 15:38 <REP> QuickTime Alternative

07/07/2007 15:37 <REP> Real Alternative

19/06/2007 19:53 <REP> Services en ligne

20/12/2005 20:38 <REP> Shareaza

11/08/2003 13:34 <REP> SiS7012

09/06/2005 22:43 <REP> sisagp

28/06/2007 18:30 <REP> Skype

04/07/2007 18:49 <REP> Spybot - Search & Destroy

17/09/2005 19:12 <REP> TLC

16/05/2007 17:42 <REP> TribalWeb.net

08/07/2007 17:58 <REP> VideoLAN

13/06/2005 16:57 <REP> Vimicro

13/06/2005 17:34 <REP> WinASPI

13/06/2005 19:32 <REP> Windows Journal Viewer

06/07/2007 18:49 <REP> Windows Live

06/03/2007 20:24 <REP> Windows Live Safety Center

18/03/2007 14:12 <REP> Windows Media Connect 2

24/03/2007 18:13 <REP> Windows Media Player

05/06/2005 23:14 <REP> Windows NT

05/06/2005 23:20 <REP> xerox

08/09/2005 22:40 <REP> XnView Deluxe 2

26/10/2006 19:03 <REP> Yahoo!

30/06/2007 16:26 <REP> Zone Labs

0 fichier(s) 0 octets

96 Rép(s) 2 571 919 360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84D8-2A75

Répertoire de C:\Program Files\fichiers communs

28/06/2007 18:30 <REP> .

28/06/2007 18:30 <REP> ..

12/09/2005 21:59 <REP> ACD Systems

06/07/2007 12:04 <REP> Adobe

02/12/2005 19:45 <REP> Ahead

26/10/2006 23:22 <REP> AOL

29/07/2005 22:40 <REP> BOONTY Shared

05/06/2005 23:43 <REP> Designer

09/09/2005 19:48 <REP> DirectX

08/10/2006 13:34 <REP> InstallShield

06/02/2006 14:47 <REP> Java

07/01/2007 19:46 <REP> Microsoft Shared

27/06/2007 17:05 <REP> Motive

05/06/2005 23:16 <REP> MSSoap

13/06/2005 17:27 <REP> muvee Technologies

13/06/2005 17:14 <REP> Nero

06/06/2005 01:03 <REP> ODBC

05/06/2005 23:16 <REP> Services

28/06/2007 18:30 <REP> Skype

06/06/2005 01:03 <REP> SpeechEngines

17/04/2006 00:02 <REP> System

15/01/2006 15:44 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

22 Rép(s) 2 571 927 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84D8-2A75

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/06/2005 20:23 <REP> .

10/06/2005 20:23 <REP> ..

05/06/2005 23:43 <REP> 1033

10/06/2005 20:23 <REP> 1036

29/01/2004 07:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 07:08 69 632 PKMAXCTL.DLL

29/01/2004 07:08 868 352 PKMCDO.DLL

29/01/2004 07:08 53 248 PKMCORE.DLL

29/01/2004 07:08 102 400 PKMFORMS.DLL

29/01/2004 07:38 634 880 PKMRES.DLL

29/01/2004 07:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 07:08 24 576 PKMTRACE.DLL

29/01/2004 07:08 86 016 PKMWS.DLL

29/01/2004 07:08 237 568 PROMDEMO.DLL

29/01/2004 07:08 184 320 SECMGR.DLL

29/01/2004 07:08 315 392 VAIDDMGR.DLL

29/01/2004 07:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 2 571 927 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84D8-2A75

Répertoire de C:\Program Files\common files

27/06/2007 17:05 <REP> .

27/06/2007 17:05 <REP> ..

04/07/2007 12:33 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 2 571 927 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84D8-2A75

Répertoire de C:\

13/08/2006 15:17 2 709 608 3DMagicSetup.exe

28/11/2006 18:42 77 855 232 AdobeIllustrator10fr.exe

27/09/2005 17:45 381 984 aswclnr.exe

27/09/2005 17:17 9 846 488 avast-_avast_4.6.691_francais_anglais_11113.exe

31/03/2006 17:58 420 027 bast19010tele2-fr.exe

12/05/2007 18:22 68 096 diff.exe

14/07/2006 15:39 2 928 005 ffdshow-20051129.exe

12/05/2007 18:22 103 424 grep.exe

20/12/2005 18:37 11 792 384 iconworkshop.exe

31/05/2006 12:25 407 144 incredimail_install.exe

09/01/2007 17:43 58 978 096 lcweb.exe

16/02/2007 18:38 11 229 524 PCTV_MCE2005_Setup.exe

09/10/2006 18:46 2 199 797 pe.exe

21/02/2006 22:50 4 509 696 Pilote_S200_1.52_2000XP.exe

27/09/2006 10:51 13 824 removewga_removewga_1.2_anglais_21437.exe

03/01/2006 08:35 217 284 setup.exe

11/12/2005 13:15 10 104 048 setupfre.exe

03/01/2006 19:31 219 677 SetupPoker.exe

20/12/2005 20:38 3 308 767 Shareaza_2.2.1.0.exe

09/07/2006 15:11 3 885 610 SweetImSetup.exe

30/05/2006 13:16 19 200 460 SXFR201DOGTC5.EXE

30/06/2006 17:39 1 886 270 tribalweb_setup.exe

24/05/2001 12:59 162 304 UNWISE.EXE

27/02/2006 20:46 2 338 067 xanadusetup.exe

24 fichier(s) 224 765 816 octets

0 Rép(s) 2 571 923 456 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\Thaly\.housecall6.6\getMac.exe

c:\Documents and Settings\Thaly\.housecall6.6\patch.exe

c:\Documents and Settings\Thaly\.housecall6.6\tsc.exe

c:\Documents and Settings\Thaly\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Thaly\Bureau\basket st paul\bplay08.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Thaly\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\RegCleaner.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\a-squared Free\a2FreeSetup.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\AntiVir PersonalEdition Classic_xp\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\Ccleaner_fr\ccsetup140.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\GenProc\GenProc\outil\swreg.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\hijackthis\HijackThis.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\quicktime alternative\quicktimealt171-beta3.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\realalternative\realalt152.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\Spybot - Search & Destroy 1.4\spybotsd14.exe

c:\Documents and Settings\Thaly\Bureau\programme securite protection\VLC player\vlc-0.8.6c-win32.exe

c:\Documents and Settings\Thaly\Local Settings\Application Data\IM\Identities\{AD5474D1-8BFD-4D8E-954D-5162338C7446}\Message Store\Attachments\MsgPlus-301.exe

c:\Documents and Settings\Thaly\Local Settings\Application Data\IM\Identities\{AD5474D1-8BFD-4D8E-954D-5162338C7446}\Message Store\Attachments\{FF456082-0477-4646-88A3-A5B7A1CCBB1E}\MsgPlus-301.exe

c:\Documents and Settings\Thaly\Local Settings\Diaporama createur sur pc tv\Dépannage\MAJ3966.exe

c:\Documents and Settings\Thaly\Mes documents\adresse\Tribalweb cracké\Tribalweb 2.18 + crack premium\tribalweb.exe

c:\Documents and Settings\Thaly\Mes documents\adresse\Tribalweb cracké\Tribalweb 2.18 + crack premium\tribalweb_setup.exe

c:\Documents and Settings\Thaly\Mes documents\Downloads\Shareaza_2.2.1.0.exe

c:\Documents and Settings\Thaly\Mes documents\facture portable\SkypeSetup.exe

c:\Documents and Settings\Thaly\Mes documents\Mes documents\kmd.exe

c:\Documents and Settings\Thaly\Mes documents\Tribalweb cracké\Tribalweb 2.18 + crack premium\tribalweb.exe

c:\Documents and Settings\Thaly\Mes documents\Tribalweb cracké\Tribalweb 2.18 + crack premium\tribalweb_setup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{F9DAA9D4-F5EC-48C8-A155-97012B3560B5}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Thaly\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Thaly\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Merci d'avance! bonne journee sous la pluie!!

A+

Thanos · le 9 juillet 2007

salut

Bien il n'y a rien d'alarmant dans le rapport

J'ai supprime l'installeur spyspotterwebinstall.exe (<---je crois) qui trainait dans c:

très bien! élimine aussi la trace dans le registre comme ceci >

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R3 - URLSearchHook: (no name) - - (no file)

O4 - HKLM\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

O21 - SSODL: system32 - {A8BCDBEE-BC84-49E0-868A-DBB30BF946EF} - sysprinters.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

Il est possible que certaines lignes ne soient plus présentes.

Mon amie a prefere reprendre avast (car en francais) mais je vais essayer de la convaincre de reprendre antivir,
en lui configurant correctement avec le tuto.

He oui...! c'est le point fort d' Avast! et c'est en partie pour cela qu'il est tant utilisé. Je ne dis pas que cet antivirus est mauvais, mais il est franchement à la bourre!! il ne détecte pas les menaces les plus récentes: il a environ 15 jours de retard sur les détections par rapport à Antivir!! donc le pc n'est pas protégé correctement...

Pour ce qui est de la langue, ca ne pose aucun souci en fait! si elle regarde bien le tutoriel, il n'y a que deux ou trois mots à connaitre!! on le voit siur cette image tirée du tutoriel de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )>

tu lui expliquera les différentes actions qu'elle peut mener la quarantaine est conseillée (en cas de faux positif on peux récupérer le fichier)

Fais lui lire le comparatif de Malekal Morte pour bien comprendre qu'Avast en largué > http://forum.malekal.com/ftopic3528.php

c'est très simple et très explicite (une étude sérieuse et indépendante!)

A l'occasion fais lui faire un scan en ligne pour terminer (quand elle n'utilise pas le pc) >

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+

Connexion

Pas encore inscrit ?

[resolu] virus trojan worm msn windows live messenger album photo

Messages recommandés

sunny_a_la_playa

morron2

sunny_a_la_playa

sunny_a_la_playa

anciensdu8eme

Thanos

sunny_a_la_playa

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer