Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

nettoyage pc. Résolu

pierreforestier
 Partager

Messages recommandés

pierreforestier Power Member

pierreforestier

Posté(e)
  • Auteur
Posté(e)
OK !

Je dois m'absenter qq instants. Je reprends dès mon retour.

Encore MERCI!

à tt à l'heure

 

Pierre

 

 

Voici les rapports demandés:

 

File/Folder C:\WINDOWS\system32\MSAOL32.exe not found.

File/Folder C:\WINDOWS\MSAOL32.exe not found.

 

Created on 08/01/2007 18:29:41

------------------------------

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

---------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 20:25:35, on 01/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\LVComsX.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\MICROS~3\Office\WINWORD.EXE

C:\PROGRA~1\WinZip\winzip32.exe

C:\DOCUME~1\pierre\LOCALS~1\Temp\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

O4 - Startup: desktop(2)(2).ini

O4 - Startup: desktop(2).ini

O4 - Global Startup: desktop(2)(2).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182337685343

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

------------

Je suis prçet pour la suite !!!!!

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Rebonsoir pierreforestier :P

 

Tu as mal exécuté l'outil diaghelp. Tu as du l'exécuter depuis l'archive zip, sans le décompresser, ou tu n'as pas bien suivi les instructions à l'écran lorsque l'outil travaillait. Recommence je te prie. Pour information, tu n'as pas à ouvrir de rapport, c'est l'outil qui ouvrira tout seul le bloc-notes -quand il aura fini- avec le rapport que tu devras copier-coller.

 

A plus tard :P.

pierreforestier Power Member

pierreforestier

Posté(e)
  • Auteur
Posté(e)
Rebonsoir pierreforestier :P

 

Tu as mal exécuté l'outil diaghelp. Tu as du l'exécuter depuis l'archive zip, sans le décompresser, ou tu n'as pas bien suivi les instructions à l'écran lorsque l'outil travaillait. Recommence je te prie. Pour information, tu n'as pas à ouvrir de rapport, c'est l'outil qui ouvrira tout seul le bloc-notes -quand il aura fini- avec le rapport que tu devras copier-coller.

 

A plus tard :P.

 

Bonjour Gof!

 

Voici le résultat:

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 02/08/2007 à 9:16:48,23

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\avgmfx86.sys -->22/06/2007 11:59:53

C:\WINDOWS\System32/drivers\avg7core.sys -->22/06/2007 11:59:53

C:\WINDOWS\System32/drivers\timntr.sys -->12/06/2007 17:35:56

C:\WINDOWS\System32/drivers\tifsfilt.sys -->12/06/2007 17:35:56

C:\WINDOWS\System32/drivers\snapman.sys -->12/06/2007 17:35:45

C:\WINDOWS\System32/drivers\pcouffin.sys -->21/05/2007 14:39:09

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 09:56:51

 

C:\WINDOWS\System32\PerfStringBackup.INI -->02/08/2007 09:03:02

C:\WINDOWS\System32\perfh00C.dat -->02/08/2007 09:03:02

C:\WINDOWS\System32\perfh009.dat -->02/08/2007 09:03:02

C:\WINDOWS\System32\perfc00C.dat -->02/08/2007 09:03:02

C:\WINDOWS\System32\perfc009.dat -->02/08/2007 09:03:02

C:\WINDOWS\System32\wpa.dbl -->02/08/2007 09:00:03

C:\WINDOWS\System32\nvapps.xml -->02/08/2007 08:58:06

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28

C:\WINDOWS\System32\TG_PVTR.LOG -->20/05/2007 15:30:33

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\avgwlntf.dll -->11/05/2007 09:15:43

C:\WINDOWS\System32\avgfwafu.dll -->11/05/2007 09:15:43

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->09/05/2007 11:33:24

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\Uninstall.ico -->02/05/2007 11:05:32

C:\WINDOWS\System32\Help.ico -->02/05/2007 11:05:32

C:\WINDOWS\System32\pavas.ico -->02/05/2007 11:05:31

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

 

C:\WINDOWS\winzip32.ini -->02/08/2007 09:16:18

C:\WINDOWS\win.ini -->02/08/2007 09:16:18

C:\WINDOWS\WindowsUpdate.log -->02/08/2007 09:02:27

C:\WINDOWS.log -->02/08/2007 08:59:22

C:\WINDOWS\wiaservc.log -->02/08/2007 08:58:38

C:\WINDOWS\wiadebug.log -->02/08/2007 08:58:36

C:\WINDOWS\bootstat.dat -->02/08/2007 08:57:42

C:\WINDOWS\SchedLgU.Txt -->01/08/2007 20:59:19

C:\WINDOWS\npornap.INI -->01/08/2007 17:54:27

C:\WINDOWS\ie7_main.log -->01/08/2007 09:55:22

C:\WINDOWS\setupapi.log -->30/07/2007 16:22:09

C:\WINDOWS\setupact.log -->30/07/2007 16:17:51

C:\WINDOWS\iis6.log -->30/07/2007 16:17:50

C:\WINDOWS\tsoc.log -->30/07/2007 16:17:49

C:\WINDOWS\ocmsn.log -->30/07/2007 16:17:49

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 491 470 336 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/06/2007 11:40 <REP> .

29/06/2007 11:40 <REP> ..

22/03/2007 20:04 274 432 ascinstie.dll

22/03/2007 18:03 288 ascinstie.inf

24/08/2006 08:28 141 424 asinst.dll

16/06/2005 10:00 184 392 axofupld.dll

02/05/2005 20:30 3 248 axofupld.inf

05/05/2005 16:28 903 680 axscan.ocx

02/05/2007 11:59 <REP> CONFLICT.1

29/04/2005 08:52 65 desktop.ini

16/06/2005 09:59 381 000 easyupld.dll

23/03/2007 12:17 1 292 erma.inf

08/08/2006 13:28 1 563 hardwaredetection.inf

16/11/2006 11:26 88 136 HPGetDownloadManager.ocx

25/01/2006 14:57 379 ImageUploader3.inf

25/01/2006 14:58 1 939 232 ImageUploader3.ocx

04/03/2005 04:52 752 jinstall-1_5_0_02.inf

12/10/2006 04:07 898 jinstall-1_5_0_09.inf

08/08/2006 11:45 576 kavwebscan.inf

16/06/2005 09:59 225 353 liborca.dll

16/06/2005 09:59 241 742 liborca_comm.dll

27/01/2004 18:14 2 299 mp43dmo.inf

18/01/2007 00:27 345 512 MSDcode.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

14/10/2005 11:02 372 736 MsnPUpld.dll

14/10/2005 12:49 587 MSNPupld.inf

16/04/2007 22:50 295 muweb.inf

16/06/2005 09:58 118 858 ofutils.dll

16/06/2005 09:58 200 776 ofxml.dll

12/04/2005 14:58 77 824 PhtPkMSN.dll

08/04/2005 11:28 1 367 PhtPkMSN.inf

22/09/2004 15:59 110 592 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

09/11/2006 15:36 5 019 swflash.inf

22/01/2003 13:05 1 400 SysPro.inf

13/11/2006 13:14 1 064 176 uploader_uni.ocx

26/05/2005 04:19 291 wuweb.inf

10/11/2005 20:50 229 984 XUpload.ocx

37 fichier(s) 7 261 979 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

02/05/2007 11:59 <REP> .

02/05/2007 11:59 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

2 fichier(s) 141 961 octets

 

Total des fichiers listés :

39 fichier(s) 7 403 940 octets

5 Rép(s) 13 491 466 240 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Enabled:kazaalite"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-02 09:16:54

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

312 - type32.exe

344 - avgcc.exe

524 - guard.exe

624 - PhotoshopElemen

824 - avgamsvr.exe

832 - csrss.exe

856 - winlogon.exe

900 - services.exe

912 - lsass.exe

1064 - svchost.exe

1120 - svchost.exe

1168 - avgemc.exe

1220 - svchost.exe

1256 - svchost.exe

1348 - svchost.exe

1444 - SAgent2.exe

1684 - nvsvc32.exe

1728 - spoolsv.exe

1984 - HPZipm12.exe

2052 - svchost.exe

2116 - avgfwsrv.exe

2800 - cmd.exe

3764 - iexplore.exe

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F75EC000 - ohci1394.sys

F75FC000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F760C000 - MountMgr.sys

F747C000 - ftdisk.sys

F7864000 - PartMgr.sys

F761C000 - VolSnap.sys

F7464000 - atapi.sys

F7450000 - nvatabus.sys

F762C000 - disk.sys

F763C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7430000 - fltmgr.sys

F741E000 - sr.sys

F786C000 - PxHelp20.sys

F7407000 - KSecDD.sys

F73F4000 - WudfPf.sys

F7367000 - Ntfs.sys

F733A000 - NDIS.sys

F72DB000 - timntr.sys

F72C0000 - snapman.sys

F7874000 - nv_agp.sys

F72A5000 - Mup.sys

F6D6B000 - \SystemRoot\System32\DRIVERS\processr.sys

F797C000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F6512000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7984000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7241000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys

F6D5B000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS

F64E3000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS

F644C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6428000 - \SystemRoot\system32\drivers\portcls.sys

F779C000 - \SystemRoot\system32\drivers\drmk.sys

F6405000 - \SystemRoot\system32\drivers\ks.sys

F63A3000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F77AC000 - \SystemRoot\System32\DRIVERS\imapi.sys

F798C000 - \SystemRoot\system32\drivers\pfc.sys

F7994000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F77BC000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F77CC000 - \SystemRoot\System32\DRIVERS\redbook.sys

F5FD3000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F5FBF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F77EC000 - \SystemRoot\System32\DRIVERS\SDVPlus.sys

F77FC000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F780C000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F79A4000 - \SystemRoot\System32\DRIVERS\fdc.sys

F5FAE000 - \SystemRoot\System32\DRIVERS\serial.sys

F722D000 - \SystemRoot\System32\DRIVERS\serenum.sys

F5F9A000 - \SystemRoot\System32\DRIVERS\parport.sys

F781C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F79AC000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7229000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7CA4000 - \SystemRoot\system32\drivers\msmpu401.sys

F7CA7000 - \SystemRoot\System32\DRIVERS\audstub.sys

F6555000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7221000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F5F83000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F6545000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F6535000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F79B4000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F5F72000 - \SystemRoot\System32\DRIVERS\psched.sys

F782C000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F79BC000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F79C4000 - \SystemRoot\System32\DRIVERS\raspti.sys

F783C000 - \SystemRoot\System32\Drivers\Pcouffin.sys

F784C000 - \SystemRoot\System32\DRIVERS\termdd.sys

F79CC000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7B54000 - \SystemRoot\System32\DRIVERS\swenum.sys

F5F3E000 - \SystemRoot\System32\DRIVERS\update.sys

F5F2A000 - \SystemRoot\System32\DRIVERS\MarvinBus.sys

F7219000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7215000 - \SystemRoot\system32\drivers\WmBEnum.sys

F6D9B000 - \SystemRoot\system32\drivers\WmXlCore.sys

F76BC000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B5C000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F450A000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F1F7F000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys

F793C000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F794C000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F7B84000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BF7000 - \SystemRoot\System32\Drivers\Null.SYS

F7B86000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BF8000 - \SystemRoot\system32\drivers\avgclean.sys

F7BF9000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F795C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7964000 - \SystemRoot\System32\drivers\vga.sys

F7B88000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B8A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F796C000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7974000 - \SystemRoot\System32\Drivers\Npfs.SYS

F36E0000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EE900000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EE8A8000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EE880000 - \SystemRoot\System32\DRIVERS\netbt.sys

EE85E000 - \SystemRoot\System32\drivers\afd.sys

F1F2F000 - \SystemRoot\System32\DRIVERS\netbios.sys

EE833000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F36D0000 - \??\C:\WINDOWS\System32\drivers\pclepci.sys

EE79C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F1F1F000 - \SystemRoot\System32\Drivers\Fips.SYS

EC1FD000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F07FB000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F07EB000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F3796000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F378E000 - \SystemRoot\System32\DRIVERS\usbprint.sys

EFB65000 - \SystemRoot\System32\Drivers\avgmfx86.sys

F7C46000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

EFB9C000 - \SystemRoot\System32\Drivers\ASPI32.SYS

EFA33000 - \SystemRoot\system32\drivers\lvusbsta.sys

EFADF000 - \SystemRoot\System32\DRIVERS\usbscan.sys

EFADB000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F451A000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

ED60F000 - \SystemRoot\System32\DRIVERS\LV302AV.SYS

ED3F4000 - \SystemRoot\System32\DRIVERS\lvsvf2.sys

F7B94000 - \SystemRoot\System32\DRIVERS\lv302af.sys

F1F8F000 - \SystemRoot\system32\drivers\usbaudio.sys

F724D000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F7249000 - \SystemRoot\System32\DRIVERS\IPFilter.sys

B525A000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B5246000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F7B7C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

ED6EE000 - \SystemRoot\System32\drivers\Dxapi.sys

F799C000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7D1A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EFB2D000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys

B7C6C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B3B45000 - \SystemRoot\system32\drivers\wdmaud.sys

EFA93000 - \SystemRoot\system32\drivers\sysaudio.sys

B3AA2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

B8061000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B82D8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7B7A000 - \SystemRoot\System32\Drivers\avgtdi.sys

F774C000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys

B376F000 - \SystemRoot\System32\DRIVERS\srv.sys

B33BB000 - \SystemRoot\System32\Drivers\HTTP.sys

B1F17000 - \SystemRoot\system32\drivers\kmixer.sys

F7BA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 149

 

Liste des programmes installes

 

Acronis True Image Home

Ad-Aware SE Professional

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player ActiveX

Adobe Help Center 2.0

Adobe Illustrator CS2

Adobe Illustrator CS2 Version d'évaluation

Adobe Photoshop Elements 4.0

Adobe Photoshop Elements 4.0

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Analyseur et SDK MSXML 4.0 SP2

Applet_App

Applet_Copy

Applet_Email

Applet_Epp

Applet_File

Applet_OCR

Applet_Photoshop

Applet_Web

ArcSoft PhotoStudio 5.5

ArcSoft Software Suite

AVG 7.5

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

CameraWare

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon EOS Kiss_N REBEL_XT 350D Pilote WIA

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities EOS Capture 1.3

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

Cariboost Free Edition v1

CleanUp!

ContentSAFER for Wizmax

Copy Utility

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative Video Blaster WebCam 5 Driver

Creative WebCam Control

Creative WebCam Monitor

Dress Shop Evaluation

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

EOS Capture 1.3

EPSON Logiciel imprimante

EPSON Photo Print

EPSON Smart Panel

EPSON TWAIN 5

ewido security suite

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Free Mp3 Wma Converter V 1.5.1

Google Earth

Google Video Player

HardwareDetection

HijackThis 1.99.1

Hollywood FX 5.5 Additional Effects

Hollywood FX Pack 26 - Extra FX

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Internet Library

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

Jeune Styliste

Jeune Styliste 2

JPEG Compression 1.0

Kaspersky Online Scanner

Kazaa Lite Resurrection 0.0.8

KODAK EASYSHARE Gallery Upload ActiveX Control

Lame ACM MP3 Codec

Lauyan TOWeb

Lecteur Windows Media 11

Logiciel QuickCam de Logitech

Logitech Gaming Software

Logitech Print Service

LUMIX Simple Viewer

MediaJoin

MediaJoin

Menus intelligents (Windows Live Toolbar)

Micro Application - Album Photo Scrapbook

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Flight Simulator X

Microsoft Flight Simulator X

Microsoft Flight Simulator X Demo

Microsoft Flight Simulator X Demo

Microsoft IntelliPoint 4.0

Microsoft IntelliType Pro 2.1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Standard

Microsoft Picture It! 99

Microsoft Sites publics français

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Mise à jour de l'affichage des décors photo de Flight Simulator X de Microsoft

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.4)

MSXML 4.0 SP2 (KB927978)

Nero 6

Nikon View 6

Nokia Connectivity Cable Driver

Nokia PC Suite

NVIDIA Drivers

OneCare Advisor (Windows Live Toolbar)

Orange Plug-in messagerie vocale 888

Panda ActiveScan

Panda TotalScan

PC Connectivity Solution

PDFCreator

PhotoDVD 2.3.0c

PhotoStitch

Pilotes régionaux pour FS2004

Pinnacle Hollywood FX for Studio

Pinnacle Studio LINX

Pinnacle USB device drivers

PinnacleHollywood FX 5

PixDiscount 2.00

Plug-in ma messagerie vocale Orange

PrintMaster® Gold

proDAD Heroglyph 1.0

Programme de gestion Camera de Logitech®

QFolder

Quick Zip 4.60.005

QuickTime

Radio Media Player

RAW Image Task 2.0

RealPlayer

Realtek AC'97 Audio

RegAlyzer 1.4

RemoteCapture Task 1.1

Room Arranger

RunAlyzer

Salon Styler Pro Demo

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SierraAddressBook 3.0

Skype 3.2

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Studio 9

Studio 9 Content CD/DVD

Studio 9.4 Patch

Studio Content CD

Sélecteur d'installation Microsoft Works

Talk to Me

USB Storage Driver

VirginMega

VSO Inspector 1.1.4

WebFldrs XP

WellPhone

Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)

Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinZip

xat.com JPEG Optimizer

XviD MPEG-4 Video Codec

Zeb-Utility 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

 

Répertoire de C:\Program Files

 

24/07/2007 10:26 <REP> .

24/07/2007 10:26 <REP> ..

30/04/2005 10:32 <REP> 3B Software

12/06/2007 17:35 <REP> Acronis

24/11/2006 18:45 <REP> Adobe

30/04/2005 10:50 <REP> Ahead

29/01/2007 18:18 <REP> ArcSoft

01/05/2005 10:04 <REP> AvRack

30/03/2006 18:36 <REP> backups

16/12/2005 22:00 <REP> Broderbund

14/04/2006 09:26 <REP> Canon

10/05/2005 22:37 <REP> CleanUp!

29/04/2005 17:40 <REP> Common Files

29/04/2005 08:51 <REP> ComPlus Applications

30/04/2005 10:39 <REP> Creative

14/10/2006 19:08 <REP> Creative Zone

29/04/2005 19:00 <REP> EPSON

09/05/2005 17:47 <REP> ewido

12/06/2007 17:35 <REP> Fichiers communs

06/01/2007 19:43 <REP> Free Audio Pack

29/11/2006 23:35 <REP> Google

24/10/2006 13:58 <REP> Grisoft

29/08/2006 13:27 <REP> HardwareDetection

30/04/2005 08:57 <REP> HighMAT CD Writing Wizard

31/07/2007 12:05 <REP> HijackThis

16/02/2005 11:06 218 112 HijackThis.exe

10/05/2005 06:08 5 855 hijackthis.log

13/06/2007 09:52 <REP> Internet Explorer

12/10/2006 17:17 <REP> Intuisphere

07/05/2005 10:44 <REP> iPod

09/05/2007 11:33 <REP> Java

15/12/2006 19:31 <REP> Jeune Styliste

11/04/2007 21:34 <REP> Jeune Styliste 2

07/05/2006 17:37 <REP> JPEG Compression

15/12/2006 19:31 <REP> Kazaa Lite Resurrection

09/05/2005 20:55 <REP> Kerio

20/05/2007 15:09 <REP> Lame MP3 Codec

24/04/2006 21:30 <REP> Lauyan

29/04/2005 09:07 <REP> Lavasoft

11/01/2007 12:37 <REP> Logitech

02/05/2007 11:34 <REP> Messenger

13/01/2007 14:28 <REP> Micro Application

10/05/2007 09:56 <REP> Microsoft CAPICOM 2.1.0.2

30/04/2005 10:19 <REP> microsoft frontpage

14/01/2007 10:00 <REP> Microsoft Games

29/04/2005 18:54 <REP> Microsoft Hardware

30/04/2005 10:19 <REP> Microsoft Office

08/05/2005 11:33 <REP> Microsoft Picture It!

30/03/2007 10:05 <REP> Microsoft Sites publics français

03/04/2007 10:25 <REP> Microsoft Visual Studio

30/04/2005 10:23 <REP> Microsoft Works Suite 99

15/12/2006 19:31 <REP> Movie Maker

27/06/2007 18:48 <REP> Mozilla Firefox

29/04/2005 08:51 <REP> MSN

29/04/2005 08:51 <REP> MSN Gaming Zone

18/04/2007 18:15 <REP> MSN Messenger

18/11/2006 11:02 <REP> MSXML 4.0

29/06/2006 14:18 <REP> NetMeeting

05/05/2005 18:59 <REP> Nikon

16/12/2006 10:55 <REP> Nokia

05/07/2004 10:04 577 536 Notepad2.exe

25/06/2004 00:00 4 271 Notepad2.reg

25/06/2004 00:00 15 814 Notepad2.txt

15/05/2007 14:56 <REP> Orange

13/06/2007 12:13 <REP> Outlook Express

13/09/2005 18:54 <REP> Paltalk Messenger

29/01/2007 18:17 <REP> Panasonic

16/12/2006 10:55 <REP> PC Connectivity Solution

21/02/2007 13:00 <REP> PDFCreator

08/06/2005 19:53 <REP> Pinnacle

07/05/2005 11:39 <REP> Pinnacle Systems

22/08/2006 14:41 <REP> PixDiscount

08/06/2005 20:21 <REP> proDAD

16/11/2005 19:20 <REP> QuickTime

29/04/2005 19:49 <REP> QuickZip4

05/05/2005 17:13 <REP> Real

01/05/2005 10:04 <REP> Realtek Sound Manager

19/05/2006 10:26 313 RegSearch.txt

18/05/2006 20:43 227 840 regsearch.zip

24/07/2007 10:37 <REP> Room Arranger

26/07/2005 18:43 <REP> RTE

26/10/2006 18:35 <REP> Safer Networking

28/07/2005 12:12 <REP> SAGEM

20/05/2007 15:07 <REP> Samsung

29/04/2005 08:51 <REP> Services en ligne

27/05/2007 12:10 <REP> Skype

23/05/2005 14:26 <REP> SmartSound Software

23/05/2005 13:26 <REP> SmartSound Software Inc

02/05/2007 15:15 <REP> Spamihilator

08/06/2007 09:47 <REP> Spybot - Search & Destroy

22/05/2006 22:15 <REP> SpywareBlaster

01/10/2005 21:17 <REP> Styliste2

12/05/2007 17:43 <REP> VirginMega

21/05/2007 14:39 <REP> vso

29/11/2006 16:45 <REP> Windows Live Favorites

02/05/2007 11:56 <REP> Windows Live Toolbar

02/02/2007 17:19 <REP> Windows Media Connect 2

02/02/2007 17:19 <REP> Windows Media Player

29/06/2006 14:18 <REP> Windows NT

04/11/2005 19:16 <REP> WinZip

07/05/2006 19:41 <REP> xat.com JPEG Optimizer

29/04/2005 08:53 <REP> xerox

20/05/2007 15:08 <REP> XviD

08/09/2005 12:17 <REP> Yahoo!

02/06/2006 16:26 <REP> Zeb-Utility

7 fichier(s) 1 049 741 octets

98 Rép(s) 13 491 093 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

 

Répertoire de C:\Program Files\fichiers communs

 

12/06/2007 17:35 <REP> .

12/06/2007 17:35 <REP> ..

12/06/2007 17:35 <REP> Acronis

28/12/2006 13:11 <REP> Adobe

30/06/2006 18:51 <REP> Adobe Systems Shared

30/04/2005 10:50 <REP> Ahead

29/01/2007 18:19 <REP> ArcSoft

30/04/2005 10:21 <REP> Designer

29/04/2005 18:55 <REP> EPSON

24/04/2006 15:32 <REP> FotoWire

16/11/2006 11:36 <REP> Hewlett-Packard

05/05/2005 12:55 <REP> InstallShield

30/04/2005 18:47 <REP> Java

11/01/2007 12:37 <REP> Logitech

14/01/2007 19:26 <REP> Micro Application Shared

03/04/2007 10:25 <REP> Microsoft Shared

29/04/2005 08:52 <REP> MSSoap

05/05/2005 18:59 <REP> Nikon

16/12/2006 10:55 <REP> Nokia

29/04/2005 09:48 <REP> ODBC

16/12/2006 10:55 <REP> PCSuite

14/10/2005 16:25 <REP> Real

26/07/2005 18:44 <REP> RTE

29/04/2005 08:52 <REP> Services

05/02/2007 19:28 <REP> Sierra On-Line

27/05/2007 12:10 <REP> Skype

29/04/2005 09:48 <REP> SpeechEngines

13/06/2007 12:13 <REP> System

30/06/2006 13:59 <REP> Vbox

14/10/2005 16:25 <REP> xing shared

0 fichier(s) 0 octets

30 Rép(s) 13 491 097 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/04/2005 10:21 <REP> .

30/04/2005 10:21 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 13 491 097 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

 

Répertoire de C:\Program Files\common files

 

29/04/2005 17:40 <REP> .

29/04/2005 17:40 <REP> ..

07/12/2006 15:14 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 13 491 097 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

 

Répertoire de C:\

 

18/05/2006 20:42 45 568 ATF-Cleaner.exe

09/05/2005 19:09 465 024 CWShredder.exe

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

4 fichier(s) 682 112 octets

0 Rép(s) 13 491 097 600 octets libres

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\setup_mj.exe

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEAEAJNEAJINXETAGEDIFFFFFF0\MediaJoin.exe

c:\Documents and Settings\pierre\Application Data\ezpinst.exe

c:\Documents and Settings\pierre\Application Data\inst.exe

c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{1AC91509-E17B-46F7-A032-B54DCCA6E8BB}\ARPPRODUCTICON.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{4A4D0F20-E8C4-4D49-8153-FBEEEA685286}\ARPPRODUCTICON.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\pierre\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\pierre\Bureau\Navilog1\fsblc.exe

c:\Documents and Settings\pierre\Bureau\Navilog1\Process.exe

c:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\K4LVE3AP\avg75f_476a1043[1].exe

c:\Documents and Settings\pierre\Mes documents\Updater\helpcenter2\AdobeUpdater405.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\mia.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRESNAUOI2DFIYSRFFTF0\NCTAudioFile2.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRSNUORMINLLISDIFFFF0\NCTAudioInformation2.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOUIRESNWMIELLISDIFFFF0\NCTWMAFile2.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMHDFWSSRFFFF0\erdmpg-hi.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMLDFWSSRFFFF0\erdmpg-lo.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIENDMGFTR3EOELFNYIRFFFF0\ac3encode.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFFF0\msvcr70.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFRGMMGCVEIEDIRAPUTDFWSSRFFTFF0\Manipulate.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEIAYSIKEDADLFARETIRFFFTFF0\MystikMedia.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Branch.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Copy.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\LZMA.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Swap.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Formats\7z.dll

 

****** Fin du rapport DiagHelp

-----------------

 

Je suis à ta disposition.

Pierre

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Pierre :P

 

Je vois des softs de P2P sur ton pc, je t'invite à consulter ce sujet, il ne s'agit pas de morale, juste de l'information.

 

C'est bien ce rapport que je souhaitais voir. :P Rien d'alarmant. Je vois que tu as AVG AS et Atf-cleaner, on va en profiter pour faire un peu de ménage.

 

1. Téléchargement et installation des outils nécessaires.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

2. Redémarre en mode sans échec :

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

 

 

Rends toi dans ton menu démarrer>Tous les programmes

  • Fais un clic-droit sur Démarrage et sélectionne Explorer
  • L'explorateur va s'ouvrir, supprime les fichiers suivants :
    desktop(2)(2).ini et desktop(2).ini
  • Ferme la fenêtre.
  • Renouvelle l'opération, mais au clic-droit sélectionne Explorer tous les utilisateurs
  • Supprime les fichiers suivants :
    desktop(2)(2).ini et desktop(2).ini
  • Ferme la fenêtre.
  • Vide ta corbeille.

 

3. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

  • Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
    • Pour internet explorer
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected
      Pour Firefox
      Sous l'onglet Firefox, choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
      Clique Exit, du menu prinicipal, afin de fermer le programme.

 

4. Nettoyage complémentaire par AVG AS.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

 

. Redémarrage en mode normal

  • Redémarre en mode normal.
  • Et poste le rapport d'analyse de AVG AS.

A plus :P.

pierreforestier Power Member

pierreforestier

Posté(e)
  • Auteur
Posté(e)
Bonjour Pierre :P

 

Je vois des softs de P2P sur ton pc, je t'invite à consulter ce sujet, il ne s'agit pas de morale, juste de l'information.

 

C'est bien ce rapport que je souhaitais voir. :P Rien d'alarmant. Je vois que tu as AVG AS et Atf-cleaner, on va en profiter pour faire un peu de ménage.

 

1. Téléchargement et installation des outils nécessaires.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

2. Redémarre en mode sans échec :

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

Rends toi dans ton menu démarrer>Tous les programmes

  • Fais un clic-droit sur Démarrage et sélectionne Explorer
  • L'explorateur va s'ouvrir, supprime les fichiers suivants :
    desktop(2)(2).ini et desktop(2).ini
  • Ferme la fenêtre.
  • Renouvelle l'opération, mais au clic-droit sélectionne Explorer tous les utilisateurs
  • Supprime les fichiers suivants :
    desktop(2)(2).ini et desktop(2).ini
  • Ferme la fenêtre.
  • Vide ta corbeille.

3. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

  • Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
    • Pour internet explorer
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected
      Pour Firefox
      Sous l'onglet Firefox, choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
      Clique Exit, du menu prinicipal, afin de fermer le programme.

4. Nettoyage complémentaire par AVG AS.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

. Redémarrage en mode normal

  • Redémarre en mode normal.
  • Et poste le rapport d'analyse de AVG AS.

A plus :P.

 

Voilà le rapport demandé, apparement il n'y a rien (460 000 fichiers !!! )

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:35:55 02/08/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

Fin du rapport

 

-------------------

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bon, c'est une bonne nouvelle. Tes soucis de lenteur se semblent pas d'origine infectieuse.

 

Peux tu faire une analyse en ligne de confirmation ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

pierreforestier Power Member

pierreforestier

Posté(e)
  • Auteur
Posté(e)
Bon, c'est une bonne nouvelle. Tes soucis de lenteur se semblent pas d'origine infectieuse.

 

Peux tu faire une analyse en ligne de confirmation ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

En attendant que le scan se fasse - encore 1h30 environ - je tenais à te remercier de ton professionalisme --- et de ta patience!

à tout à l'heure !

pierreforestier Power Member

pierreforestier

Posté(e)
  • Auteur
Posté(e)
En attendant que le scan se fasse - encore 1h30 environ - je tenais à te remercier de ton professionalisme --- et de ta patience!

à tout à l'heure !

------------

Voici le rapport !

 

 

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, August 02, 2007 6:25:19 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 2/08/2007

Enregistrements dans la base antivirus Kaspersky : 347990

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

J:\

 

Statistiques de l'analyse

Total d'objets analysés 173642

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:36:38

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log.lck L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\pierre\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\pierre\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{3F75E49B-BFF2-4617-82DA-B6DB54290A02}\RP147\A0036475.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{3F75E49B-BFF2-4617-82DA-B6DB54290A02}\RP151\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\spool\PRINTERS\FP00002.SHD L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\spool\PRINTERS\FP00002.SPL L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\spool\PRINTERS\FP00003.SHD L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\spool\PRINTERS\FP00003.SPL L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

G:\TELECHARGEMENT\SmitfraudFix\Reboot.exe L'objet est verrouillé ignoré

 

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir pierreforestier :P

 

Merci de tes mots sympathiques. L'analyse en ligne n'a rien révélée, c'est tout bon.

 

Si tes soucis de lenteur persistent, ils ne sont vraisemblablement pas liés à une origine infectieuse. Comment se comporte le pc ?

 

Peux tu générer un nouveau rapport Hijackthis que nous corrigions ensemble les entrées obsolètes, et que nous remettions ensemble le pc comme nous l'avons trouvé ?

 

A plus tard :P

pierreforestier Power Member

pierreforestier

Posté(e)
  • Auteur
Posté(e)
Bonsoir pierreforestier :P

 

Merci de tes mots sympathiques. L'analyse en ligne n'a rien révélée, c'est tout bon.

 

Si tes soucis de lenteur persistent, ils ne sont vraisemblablement pas liés à une origine infectieuse. Comment se comporte le pc ?

 

Peux tu générer un nouveau rapport Hijackthis que nous corrigions ensemble les entrées obsolètes, et que nous remettions ensemble le pc comme nous l'avons trouvé ?

 

A plus tard :P

 

 

Bonjour!

Voilà le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 07:47:02, on 03/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\WinZip\winzip32.exe

C:\DOCUME~1\pierre\LOCALS~1\Temp\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182337685343

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...