Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Spybot s'affolle !!!!

alphaG

Par alphaG
dans Analyses et éradication malwares

 Partager

Messages recommandés

alphaG Junior Member

alphaG

Posté(e)
Posté(e)

Bonjour, et avant de commencer merci à la communauté pour toutes les aides précieuses .

 

Voilà mon pb:

 

Spybot interdit la modification du registre par "itbarlayout", le pb persiste et ouvre 11 fenêtres récalcitrantes d'interdiction.

 

Aprés analyse, spybot ne détecte rien, AVG anti spyware non plus, Kasperky anti virus rien !

 

Serait-ce un vilain spyware ?

 

Je vous fourni le log de Hijackthis et en appelle aux spécialistes (moi j'y comprend rien!!!)

 

Merci d'avance et longue vieàla communauté

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15:33:36, on 27/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Maxtor\Utils\SyncServices.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Maxtor\ManagerApp\Onetouch.exe

C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe

C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\util\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzgpwhkjbdicpnu.com/vDinyBGd1EY...Y6GRAFURz1.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://10.255.6.124/cgi-bin/slis.pac

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.6.124:3128

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\ManagerApp\Onetouch.exe

O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" /minimized

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NetAccess Service (NA_Service) - Unknown owner - C:\WINDOWS\system32\NA_Service.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 11079 bytes

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Bonsoir alphaG :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

Spybot interdit la modification du registre par "itbarlayout", le pb persiste et ouvre 11 fenêtres récalcitrantes d'interdiction.

 

C'est sans doute le TeaTimer de Spybot qui t'en empêche. Itbarlayout n'est pas l'objet qui veut faire la modification, c'est la finalité, une valeur dans le registre. Elle est liée à ce que l'on appelle une toolbar, sous internet explorer.

 

Tu utilises une version beta de HijackThis, peux tu le retélécharger avec une version à jour ?

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Poste le rapport généré sur le forum.

alphaG Junior Member

alphaG

Posté(e)
  • Auteur
Posté(e)

Merci Gof pour le temps que tu me consacres.

 

J'ai réinstallé Spybot et depuis les fenêtres n'apparaissent plus !!!???

 

J'ai lancé Kaspersky cette nuit, il a trouvé un cheval de troie : backdoor.win32.agent.aou dans un fichier que j'ai effacé du disque dur (Je ne sais pas si il est encore présent quelque part.

 

J'ai installé la version de HiJackThis comme tu me la demandé, en voiçi le rapport :

Encore merci.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:43:07, on 28/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Maxtor\Utils\SyncServices.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Maxtor\ManagerApp\Onetouch.exe

C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe

C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://10.255.6.124/cgi-bin/slis.pac

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.6.124:3128

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\ManagerApp\Onetouch.exe

O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" /minimized

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

O23 - Service: NetAccess Service (NA_Service) - Schneider Automation SAS - C:\WINDOWS\system32\NA_Service.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 8997 bytes

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour alphaG :P

 

As tu conservé le rapport de l'analyse Kaspersky ? Si oui, poste le à la suite.

alphaG Junior Member

alphaG

Posté(e)
  • Auteur
Posté(e)

rebonjour Gof

je n'ai pas utilisé Kaspersky online mais Kaspersky V6

Le raport fait 170 Mo ! si si (Mouhahahah)

plutôt que le rapport je te donne le rapport simplifié :

 

supprimé : cheval de Troie Backdoor.Win32.Agent.aou Le fichier: C:\Program Files\eMule\Incoming\Radars Gpspassion v2007h Plus updated-fixed Release 04-2007.rar/setup.exe

 

C'est le seul "truc" qu'il a trouvé, j'ai donc effacé l'archive

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bon. :P

 

A titre info -> Point législation téléchargements et P2P. Pas de morale, mais juste de l'information. :P

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Fais un clic droit sur ce lien : Navilog1

  • Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

alphaG Junior Member

alphaG

Posté(e)
  • Auteur
Posté(e)

Rapport diaghelp

(bientot navilog1)

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 28/08/2007 à 15:28:56.79

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox2.dat -->28/08/2007 15:24:00

C:\WINDOWS\System32/drivers\fidbox.dat -->28/08/2007 15:22:40

C:\WINDOWS\System32/drivers\fidbox2.idx -->28/08/2007 14:38:57

C:\WINDOWS\System32/drivers\fidbox.idx -->28/08/2007 14:38:55

C:\WINDOWS\System32/drivers\klin.dat -->27/08/2007 13:41:14

C:\WINDOWS\System32/drivers\klick.dat -->27/08/2007 13:41:13

C:\WINDOWS\System32/drivers\klif.sys -->27/08/2007 13:39:14

 

C:\WINDOWS\System32\nvapps.xml -->28/08/2007 14:42:02

C:\WINDOWS\System32\wpa.dbl -->28/08/2007 14:41:36

C:\WINDOWS\System32\NetAccessLog.txt -->28/08/2007 14:40:36

C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2007 14:40:16

C:\WINDOWS\System32\perfh00C.dat -->27/08/2007 11:50:28

C:\WINDOWS\System32\perfh009.dat -->27/08/2007 11:50:28

C:\WINDOWS\System32\perfc00C.dat -->27/08/2007 11:50:28

C:\WINDOWS\System32\perfc009.dat -->27/08/2007 11:50:28

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04

C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

 

C:\WINDOWS\ComponentList.xml -->28/08/2007 14:41:56

C:\WINDOWS\WindowsUpdate.log -->28/08/2007 14:41:27

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->28/08/2007 14:40:48

C:\WINDOWS\wiaservc.log -->28/08/2007 14:40:45

C:\WINDOWS\wiadebug.log -->28/08/2007 14:40:45

C:\WINDOWS.log -->28/08/2007 14:40:27

C:\WINDOWS\bootstat.dat -->28/08/2007 14:40:22

C:\WINDOWS\SchedLgU.Txt -->28/08/2007 14:38:46

C:\WINDOWS\TMFilter.log -->27/08/2007 12:36:04

C:\WINDOWS\tsoc.log -->27/08/2007 11:50:57

C:\WINDOWS\ocmsn.log -->27/08/2007 11:50:57

C:\WINDOWS\ntdtcsetup.log -->27/08/2007 11:50:57

C:\WINDOWS\KB917013Uninst.log -->27/08/2007 11:50:57

C:\WINDOWS\imsins.log -->27/08/2007 11:50:57

C:\WINDOWS\iis6.log -->27/08/2007 11:50:57

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est BCF9-7D0D

 

Répertoire de C:\WINDOWS\system

 

20/12/1995 01:00 68 497 CRRUN.EXE

28/04/1993 01:00 286 720 GSW.EXE

05/04/1996 03:11 4 176 QTNOTIFY.EXE

24/12/1998 18:15 345 983 RCDsetup.exe

23/08/2001 14:00 9 728 regsvr32.exe

5 fichier(s) 715 104 octets

0 Rép(s) 1 978 716 160 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est BCF9-7D0D

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 06:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 978 716 160 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est BCF9-7D0D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

26/08/2007 10:50 <REP> .

26/08/2007 10:50 <REP> ..

13/05/2007 13:41 <REP> CONFLICT.1

13/09/2004 20:25 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

16/06/2004 07:02 323 584 isusweb.dll

07/12/2004 01:21 752 jinstall-1_5_0_01.inf

12/10/2006 05:07 896 jinstall-1_5_0_09.inf

08/08/2006 11:45 576 kavwebscan.inf

10/04/2006 13:36 367 LegitCheckControl.inf

29/05/2003 16:00 160 864 messengerstatsclient.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

29/05/2003 16:00 84 064 minesweeper.dll

29/05/2003 16:00 77 408 msgrchkr.dll

09/07/2002 15:52 204 Quest3D.inf

09/11/2006 15:36 5 019 swflash.inf

14 fichier(s) 1 179 527 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

13/05/2007 13:41 <REP> .

13/05/2007 13:41 <REP> ..

28/02/2007 14:21 130 472 MineSweeper.dll

1 fichier(s) 130 472 octets

 

Total des fichiers listés :

15 fichier(s) 1 309 999 octets

5 Rép(s) 1 978 712 064 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\WINDOWS\\System32\\dpnsvr.exe"="C:\\WINDOWS\\System32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-28 15:29:41

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:e6b7212a

"s1"=dword:f511661a

"s2"=dword:627662d3

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:9c,e6,0b,65,44,6d,65,77,8c,e7,3e,19,7c,81,59,46,f0,93,2a,23,b3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:9c,e6,0b,65,44,6d,65,77,8c,e7,3e,19,7c,81,59,46,f0,93,2a,23,b3,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000259

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error setting driver registry keys!

Make sure you are running this as Administrator.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error setting driver registry keys!

Make sure you are running this as Administrator.

 

Liste des programmes installes

 

7-Zip 4.42

Acer eManager for Notebook

Acer eManager for Notebook

acer Wireless LAN

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader for Pocket PC 2.0

adsl TV

Agere Systems AC'97 Modem

Ahead InCD

Ahead Nero Burning ROM

Ahead NeroVision Express

Analyseur et SDK MSXML 4.0 SP2

Arcade 3.0

Archiveur WinRAR

Athlon 64 Processor Driver

AtouMath 2.3

Automation Studio 5.2

Automation Studio 5.2

AUTOMGEN V7.103 ©IRAI

AVG Anti-Spyware 7.5

CAMPUS - Carnet Professeur décentralisé

CAMPUS - Carnet Professeur décentralisé

CAMPUS - Complément d'installation local

CAMPUS - Conseil de classe décentralisé

Carom3D

CartoExploreur 3 3.12

CCleaner (remove only)

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Commande ECHO désactivée.

Conjugaison

Convertisseur Euro

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Cosmic Blobs - Deluxe Version 1.3

eDrawings 2003 SP03

eMule

FileZilla (remove only)

Football Manager 2007

Foxit Reader

Free - Kit de connexion

FreeMultiPosteTV

Google Earth

Graph paper printer

Guide des automatismes

Guitar Pro 5.0

HijackThis 2.0.2

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB915800)

Hotfix for Windows XP (KB915865)

hp LaserJet 1150 / 1300

Indeo® Software

InterVideo WinDVD Recorder

iTunes

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 9

Jasc Paint Shop Photo Album

Jasc Paint Shop Pro 9

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.71 Full

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

Kaspersky On-line Scanner

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Launch Manager V1.0.7.6

Lauréats CAMPUS (conseil de classe décentralisé)

Lecteur Windows Media 10

LimeWire PRO 4.10.0

Logitech Gaming Software

Logitech Gaming Software

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Shockwave Player

Maxtor Backup

Maxtor Backup

Maxtor Encryption

Maxtor Encryption

Maxtor OneTouch III

Maxtor OneTouch III

MFCDLL Shared Library - Retail Version

Microsoft ® C Runtime Library

Microsoft ® C++ Runtime Library

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft ActiveSync

Microsoft Chess for Pocket PC (Remove Only)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Edition 2003

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Visio Professional 2003

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Microsoft Visual C++ 2005 Redistributable

Microsoft XML Parser and SDK

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0)

Mozilla Thunderbird (1.5.0.7)

MP3 Player Utilities 4.05

MSN

MSXML 3.0

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML4 Parser

NTI Backup NOW! 3

NVIDIA Drivers

OgcDrv 2.13

PDFCreator

PID

PL7 Pro V4.4

PocketFMS

PowerDesk 6

Pro Evolution Soccer 6

Pro Evolution Soccer 6

Quick Zip 4.60.017

QuickTime Alternative 1.81

Resco Explorer 2003

Roll Call

Réseau France Bayo

Réseau France Bayo 0003-Q0

Réseau France Bayo 0013-Q0

Réseau France BdAlti

Réseau France BdAlti

Réseau France BdNyme

Réseau France BdNyme

SA Drivers Manager

SA UNITELWAY WDM Driver

SafeCast Shared Components

SAGEM F@st 800-840

SecondLife (remove only)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Sentinel System Driver

SLD Codec Pack

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

SolidWorks Education Edition

SolidWorks Toolbox Education Edition

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

TCPMP

Tiger Woods PGA Tour Golf

Tweenies - A toi de jouer!

Ulead VideoStudio 8.0 Trial

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb936644)

Update for Word 2007 (KB934173)

vanBasco's Karaoke Player

VBA (2720.:P

Verbe 5.7

VIA Audio Driver Setup Program

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB894476

XviD MPEG-4 Video Codec

Yahoo! Internet Mail

Yahoo! Messenger

ZGuideTV 1.0.0.2

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est BCF9-7D0D

 

Répertoire de C:\Program Files

 

27/08/2007 13:28 <REP> .

27/08/2007 13:28 <REP> ..

02/06/2005 22:25 <REP> 7-Zip

10/12/2005 12:11 <REP> acer

01/01/2003 23:02 <REP> Acer Inc

16/02/2007 21:29 <REP> Act-3D

01/01/2003 23:07 <REP> Adobe

24/06/2007 16:59 <REP> adslTV

26/02/2005 12:12 <REP> Ahead

20/07/2005 15:28 <REP> Alcohol Soft

01/01/2003 22:51 <REP> AMD

31/01/2005 19:43 <REP> Arcade

02/06/2007 14:04 <REP> AtouMath

10/03/2005 17:14 <REP> Automation Studio 5.2

26/01/2007 18:35 <REP> Bayo

20/01/2007 14:00 <REP> Calc98a

24/04/2006 12:50 <REP> CCleaner

13/03/2007 21:26 <REP> Conjugaison

02/06/2007 10:16 <REP> Cosmic Blobs

01/01/2003 23:04 <REP> CyberLink

17/04/2005 16:25 <REP> DivX

07/02/2005 16:56 <REP> eDrawings2003

09/08/2007 10:49 <REP> eMule

18/06/2007 13:08 <REP> Executive Software

12/07/2007 16:29 <REP> Fichiers communs

17/07/2007 22:59 <REP> FileZilla

08/03/2006 23:10 <REP> F-IRC

31/03/2007 19:23 <REP> FlightGear

24/04/2006 12:21 <REP> Foxit Software

13/05/2005 14:36 <REP> Free.fr

25/08/2007 20:18 <REP> FreeMultiPosteTV

26/05/2007 19:16 <REP> Frets on Fire

17/07/2007 10:58 <REP> Google

10/11/2005 16:56 <REP> GraphPap

26/08/2007 11:34 <REP> Grisoft

10/03/2005 17:43 <REP> Guide des automatismes

29/01/2006 18:10 <REP> Guitar Pro 5

07/06/2007 12:56 <REP> Hachette Multimedia

26/09/2005 15:15 <REP> Hewlett-Packard

15/08/2007 14:26 <REP> Internet Explorer

10/07/2005 12:04 <REP> InterVideo

18/06/2007 12:16 <REP> iPod

08/02/2006 11:37 <REP> IRAI

18/06/2007 13:02 <REP> iTunes

10/03/2005 19:06 <REP> Jasc Software Inc

26/05/2007 11:03 <REP> Java

27/08/2007 13:28 <REP> Kaspersky Lab

23/04/2006 11:52 <REP> K-Lite Codec Pack

09/06/2005 09:51 <REP> KONAMI

01/01/2003 22:59 <REP> Launch Manager

28/05/2005 16:54 <REP> Lavasoft

02/01/2006 18:42 <REP> LimeWire

20/08/2005 16:05 <REP> Logitech

31/01/2005 19:43 <REP> ltmoh

12/07/2007 16:30 <REP> Macromedia

14/07/2007 14:26 <REP> Maïdo Production

12/07/2007 11:56 <REP> Maxtor

29/05/2007 00:40 <REP> Media Player Classic

14/01/2007 14:55 <REP> Memory-Map

13/09/2004 20:23 <REP> Messenger

27/08/2007 11:51 <REP> Microsoft ActiveSync

13/09/2004 20:26 <REP> microsoft frontpage

27/08/2007 12:39 <REP> Microsoft FrontPage Express

10/03/2005 18:02 <REP> Microsoft Money 2005

21/04/2007 19:09 <REP> Microsoft Office

31/05/2005 11:37 <REP> Microsoft SQL Server

03/02/2005 11:06 <REP> Microsoft Visual Studio

21/04/2007 19:01 <REP> Microsoft Visual Studio 8

21/04/2007 19:10 <REP> Microsoft Works

03/02/2005 11:06 <REP> Microsoft.NET

31/03/2007 22:39 <REP> Mindscape

29/06/2006 13:52 <REP> MOBILedit!

13/09/2004 20:24 <REP> Movie Maker

22/08/2007 15:27 <REP> Mozilla Firefox

27/08/2007 11:53 <REP> Mozilla Sunbird

18/04/2007 14:25 <REP> Mozilla Thunderbird

21/04/2007 19:09 <REP> MSBuild

13/09/2004 20:22 <REP> MSN

13/09/2004 20:23 <REP> MSN Gaming Zone

04/02/2005 00:15 <REP> MSN Messenger

07/02/2005 16:54 <REP> MSXML 4.0

29/06/2006 14:29 <REP> MyDiscover

27/08/2007 11:52 <REP> MySpace

25/06/2007 23:24 <REP> Neoact

11/08/2003 07:52 <REP> nero 6

13/09/2004 20:24 <REP> NetMeeting

01/01/2003 23:05 <REP> NewTech Infosystems

24/08/2007 13:52 <REP> Nvu

14/06/2007 18:21 <REP> Outlook Express

05/07/2006 20:49 <REP> Oxilog

03/02/2005 21:45 <REP> Paint Shop Pro 6

22/08/2007 18:13 <REP> PDFCreator

03/11/2006 14:02 <REP> PocketFMS

29/05/2007 00:14 <REP> QuickTime

29/05/2007 00:41 <REP> QuickTime Alternative

07/10/2006 15:53 <REP> QuickZip4

19/12/2005 14:04 <REP> Real

24/04/2005 12:39 <REP> RegCleaner

13/07/2007 11:51 <REP> Resco

03/02/2005 21:06 <REP> SAGEM

11/07/2007 14:57 <REP> SecondLife

13/09/2004 20:25 <REP> Services en ligne

31/01/2006 17:03 <REP> Siemens

03/03/2005 09:46 <REP> Skype

22/12/2006 01:55 <REP> SLD Codec Pack

18/11/2005 15:14 <REP> SmartSound Software

07/02/2007 11:06 <REP> SolidWorks EE

05/04/2007 10:59 <REP> Sports Interactive

27/08/2007 14:59 <REP> Spybot - Search & Destroy

20/07/2005 10:54 <REP> Super Mastermind

01/01/2003 22:53 <REP> Synaptics

18/02/2005 16:08 <REP> TechSmith

21/05/2006 12:46 <REP> TimesTest

11/07/2007 13:00 <REP> Trend Micro

18/11/2005 15:09 <REP> Ulead Systems

07/12/2005 23:12 <REP> Unforgiven Organizer

26/12/2005 18:57 <REP> vanBasco's Karaoke Player

22/04/2006 19:33 <REP> VCOM

09/05/2006 19:10 <REP> Verbe

01/01/2003 22:53 <REP> VIAudioi

25/01/2006 23:22 <REP> VideoLAN

22/03/2006 16:14 <REP> Vqao

27/08/2007 12:37 <REP> Windows Desktop Search

18/11/2005 15:10 <REP> Windows Media Components

13/09/2004 20:23 <REP> Windows Media Player

13/09/2004 20:22 <REP> Windows NT

03/02/2005 11:28 <REP> WinRAR

13/09/2004 20:27 <REP> xerox

08/06/2007 18:56 <REP> XviD

13/07/2007 11:54 <REP> Yahoo!

05/07/2007 20:11 <REP> ZGuideTV

27/12/2006 15:21 <REP> ZIO Interactive

04/07/2006 00:26 <REP> Zuki57

0 fichier(s) 0 octets

133 Rép(s) 1 976 909 824 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est BCF9-7D0D

 

Répertoire de C:\Program Files\fichiers communs

 

12/07/2007 16:29 <REP> .

12/07/2007 16:29 <REP> ..

31/01/2005 19:53 <REP> Adobe

26/02/2005 12:12 <REP> Ahead

26/01/2007 18:20 <REP> Bayo

26/01/2006 00:52 <REP> BOONTY Shared

07/12/2005 23:15 <REP> Borland Shared

03/02/2005 11:06 <REP> DESIGNER

05/04/2007 10:58 <REP> InstallShield

10/03/2005 19:06 <REP> Jasc Software Inc

05/02/2005 00:04 <REP> Java

20/08/2005 16:05 <REP> Logitech

12/07/2007 16:32 <REP> Macromedia

17/06/2005 01:21 <REP> Macrovision Shared

14/07/2007 14:27 <REP> Microsoft Shared

13/09/2004 20:24 <REP> MSSoap

13/09/2004 20:18 <REP> ODBC

19/12/2005 14:04 <REP> Real

13/09/2004 20:24 <REP> Services

31/01/2006 17:03 <REP> Siemens

13/09/2004 20:18 <REP> SpeechEngines

26/09/2005 15:10 <REP> SWF Studio

14/06/2007 18:21 <REP> System

18/11/2005 15:09 <REP> Ulead Systems

13/07/2007 11:49 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

25 Rép(s) 1 976 905 728 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est BCF9-7D0D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/04/2007 19:17 <REP> .

21/04/2007 19:17 <REP> ..

03/02/2005 11:06 <REP> 1033

21/04/2007 19:20 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 341 202 octets

4 Rép(s) 1 976 905 728 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est BCF9-7D0D

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 1 976 905 728 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe

c:\Documents and Settings\Profs\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Profs\.limewire\.NetworkShare\Incomplete\T-3097792-LimeWireWin4.12.8.exe

c:\Documents and Settings\Profs\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{17D9615B-8298-4A6B-AB49-748113B8CA46}\_3c013b65.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{17D9615B-8298-4A6B-AB49-748113B8CA46}\_52815658.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{2AEBE10C-D819-4EBF-BC60-03BF2327D340}\icon.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_687dba.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe

c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{9E5F892B-61D3-4FDC-B853-3116EE492996}\ARPPRODUCTICON.exe

c:\Documents and Settings\Profs\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Profs\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.697.0-static.exe

c:\Documents and Settings\Profs\Bureau\CAN.exe

c:\Documents and Settings\Profs\Bureau\CNA.exe

c:\Documents and Settings\Profs\Bureau\logicalc.exe

c:\Documents and Settings\Profs\Bureau\synchro.exe

c:\Documents and Settings\Profs\Bureau\tableau.exe

c:\Documents and Settings\Profs\Local Settings\Application Data\Pixoria\Konfabulator\Free Memory.widget\Free Memory.widget\Contents\GlobalMemoryStatusEx.exe

c:\Documents and Settings\Profs\Local Settings\Temporary Internet Files\Content.IE5\S0ABP8F5\HJTInstall[1].exe

c:\Documents and Settings\Profs\Menu Démarrer\Programmes\Jeux\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Profs\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Profs\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{8e117890-a33f-424b-a2ea-deb272731365}\components\calbscmp.dll

c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{8e117890-a33f-424b-a2ea-deb272731365}\components\strgcmps.dll

c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{8e117890-a33f-424b-a2ea-deb272731365}\components\webdav.dll

c:\Documents and Settings\Profs\Application Data\Thunderbird\Profiles\f1qadmgf.default\extensions\{8e117890-a33f-424b-a2ea-deb272731365}\components\xpical.dll

 

****** Fin du rapport DiagHelp

alphaG Junior Member

alphaG

Posté(e)
  • Auteur
Posté(e)

Celui de Navilog1 (Juste Recherche)

 

Search Navipromo version 2.0.9 commencé le 28/08/2007 à 16:25:11.89

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Profs\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/28/07 at 16:25:16.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .............................................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/28/07 at 16:39:52 (return code = 0).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 28/08/2007 à 16:40:32.18 ***

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour alphaG :P

 

Il semble y avoir des restrictions de présente. Teatimer de spybot en est peut etre l'auteur. Je vais te demander de le désactiver, puis de générer à nouveau un rapport diaghelp.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...