Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse hijacthis

fonneuve

Par fonneuve
dans Analyses et éradication malwares

 Partager

Messages recommandés

fonneuve Power Member

fonneuve

Posté(e)
Posté(e)

bonjour

sur mon PB SP2 j'avais,en ouvrant sur IE sur Google,en encart à droite de la page intitulé ShopperReport,affichant des offres de matériels divers..

J'ai réussi a le faire disparaitre mais en etablissant un rapport hijack il reste des traces jugées "méchantes"

Comment,svp, eliminer ces choses

voici le rapport et merci pour votre aide

 

Logfile of HijackThis v1.99.1

Scan saved at 13:45:43, on 26/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\emMON.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\X'nBeep 1.1\XnBeep.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [emMON] emMON.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe

O4 - HKCU\..\RunOnce: [sWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

On dirait qu'il y a un problème avec ton antivirus Avast!... Je ne vois pas services démarrés!! As tu un problème avec le programme ? Dans l'état actuel, il ne protège pas ton pc...

Evite de surfer avec pour le moment! il va falloir peut être soit le réinstaller, soit en changer!

Le rapport hijackthis que tu as posté est il entier ?

 

1)

  • Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

fonneuve Power Member

fonneuve

Posté(e)
  • Auteur
Posté(e)
On dirait qu'il y a un problème avec ton antivirus Avast!... Je ne vois pas services démarrés!! As tu un problème avec le programme ? Dans l'état actuel, il ne protège pas ton pc...

Evite de surfer avec pour le moment! il va falloir peut être soit le réinstaller, soit en changer!

Le rapport hijackthis que tu as posté est il entier ?

 

1)

  • Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

 

Merci pour ta réponse rapide..

Effectivement,mon avast ne fonctionnait plus et je viens de le réinstaller.

Je t'envoie les deux rapports demandés

 

1_Rapport BTFix:

 

BTFix 1.038 (par bibi26) - 27/09/2007 10:45:19 - Analyse

 

---> Fichiers/Dossiers trouvés

 

- C:\Program Files\ShoppingReport

- C:\Documents and Settings\Pierre\Application Data\ShoppingReport

 

---> Analyse terminée

 

2-Rapport DiagHelp:

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 27/09/2007 à 11:07:34,43

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/09/2007 11:07:31

C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->27/09/2007 11:07:00

C:\WINDOWS\prefetch\Layout.ini -->27/09/2007 10:11:36

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00

 

C:\WINDOWS\System32\nvapps.xml -->27/09/2007 09:57:14

C:\WINDOWS\System32\CONFIG.NT -->27/09/2007 09:28:17

C:\WINDOWS\System32\FNTCACHE.DAT -->27/09/2007 08:36:06

C:\WINDOWS\System32\ws344069.ocx -->25/09/2007 08:58:36

C:\WINDOWS\System32\gafilter.sti -->25/09/2007 08:48:03

C:\WINDOWS\System32\gaeffect.sti -->25/09/2007 08:48:03

C:\WINDOWS\System32\wpa.dbl -->21/09/2007 22:42:39

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\Thumbs.db -->30/08/2007 10:41:19

C:\WINDOWS\System32\TZLog.log -->29/08/2007 15:25:15

C:\WINDOWS\System32\lvcoinst.log -->28/08/2007 16:00:30

C:\WINDOWS\System32\bdod.bin -->28/08/2007 15:05:15

C:\WINDOWS\System32\MAPISVC.INF -->26/08/2007 10:30:52

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat -->22/08/2007 10:23:52

C:\WINDOWS\System32\SpoonUninstall.exe -->22/08/2007 10:23:51

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.bmp -->22/08/2007 10:23:29

C:\WINDOWS\System32\CompiledAdapter -->22/08/2007 08:45:13

C:\WINDOWS\System32\MSDELog.log -->22/08/2007 08:20:56

C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2007 08:20:23

C:\WINDOWS\System32\perfh00C.dat -->22/08/2007 08:20:23

C:\WINDOWS\System32\perfh009.dat -->22/08/2007 08:20:23

C:\WINDOWS\System32\perfc00C.dat -->22/08/2007 08:20:23

C:\WINDOWS\System32\perfc009.dat -->22/08/2007 08:20:23

 

C:\WINDOWS\WindowsUpdate.log -->27/09/2007 09:59:51

C:\WINDOWS\wiadebug.log -->27/09/2007 09:57:51

C:\WINDOWS\wiaservc.log -->27/09/2007 09:57:40

C:\WINDOWS\bootstat.dat -->27/09/2007 09:56:34

C:\WINDOWS\SchedLgU.Txt -->27/09/2007 09:28:59

C:\WINDOWS\WIN.INI -->26/09/2007 16:50:50

C:\WINDOWS\ULEAD32.INI -->25/09/2007 09:01:28

C:\WINDOWS\system.ini -->20/09/2007 17:38:39

C:\WINDOWS\HDReg.ini -->10/09/2007 10:18:16

C:\WINDOWS\Thumbs.db -->30/08/2007 10:41:20

C:\WINDOWS\vw.ini -->28/08/2007 09:59:37

C:\WINDOWS\LAROUSSE.INI -->28/08/2007 09:59:37

C:\WINDOWS\Iedit.INI -->25/08/2007 23:36:06

C:\WINDOWS\MAXLINK.INI -->22/08/2007 07:27:19

C:\WINDOWS\Sti_Trace.log -->21/08/2007 16:47:15

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 6CC1-E433

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 181 826 158 592 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 6CC1-E433

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/08/2007 08:51 <REP> .

24/08/2007 08:51 <REP> ..

16/08/2004 18:08 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/07/2002 17:05 172 032 isusweb.dll

4 fichier(s) 393 281 octets

 

Total des fichiers listés :

4 fichier(s) 393 281 octets

2 Rép(s) 181 826 154 496 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Documents and Settings\\Pierre\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Pierre\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:*:Enabled:PSST"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:*:Enabled: "

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:*:Enabled:MediaManager Application"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-27 11:07:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

176 - svchost.exe

232 - svchost.exe

360 - cmd.exe

364 - svchost.exe

408 - FxSvr2.exe

508 - ashServ.exe

564 - HidService.exe

620 - incdsrv.exe

688 - explorer.exe

892 - nvsvc32.exe

1004 - slserv.exe

1064 - svchost.exe

1212 - SOUNDMAN.EXE

1232 - PCMService.exe

1264 - opware32.exe

1288 - LVCOMSX.EXE

1296 - LogiTray.exe

1320 - PMC.Service.Mai

1356 - remoterm.exe

1428 - Monitor.exe

1460 - InCD.exe

1508 - ashDisp.exe

1556 - CLCapSvc.exe

1572 - GoogleToolbarNo

1608 - CLSched.exe

1620 - ctfmon.exe

1628 - ImApp.exe

1748 - XnBeep.exe

1756 - DKService.exe

1776 - CLMLService.exe

1800 - csrss.exe

1824 - winlogon.exe

1868 - services.exe

1880 - lsass.exe

2028 - svchost.exe

2348 - ashMaiSv.exe

2456 - ashWebSv.exe

3036 - alg.exe

 

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - aliide.sys

F8B6B000 - cmdide.sys

F8B6D000 - toside.sys

F8B6F000 - viaide.sys

F8B71000 - intelide.sys

F8675000 - MountMgr.sys

F8505000 - ftdisk.sys

F88ED000 - PartMgr.sys

F8685000 - VolSnap.sys

F8A79000 - cpqarray.sys

F84ED000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F84D5000 - atapi.sys

F8A7D000 - aha154x.sys

F88F5000 - sparrow.sys

F8A81000 - symc810.sys

F8695000 - aic78xx.sys

F8A85000 - dac960nt.sys

F86A5000 - ql10wnt.sys

F8A89000 - amsint.sys

F88FD000 - asc.sys

F8A8D000 - asc3550.sys

F8905000 - mraid35x.sys

F890D000 - i2omp.sys

F8A91000 - ini910u.sys

F86B5000 - ql1240.sys

F86C5000 - aic78u2.sys

F8915000 - symc8xx.sys

F891D000 - sym_hi.sys

F8925000 - sym_u3.sys

F892D000 - ABP480N5.SYS

F8935000 - asc3350p.sys

F8B73000 - cd20xrnt.sys

F86D5000 - ultra.sys

F84BC000 - adpu160m.sys

F893D000 - dpti2o.sys

F86E5000 - ql1080.sys

F86F5000 - ql1280.sys

F8705000 - ql12160.sys

F8945000 - perc2.sys

F8B75000 - perc2hib.sys

F894D000 - hpn.sys

F8A95000 - cbidf2k.sys

F8490000 - dac2w2k.sys

F8478000 - SI3112r.sys

F8715000 - disk.sys

F8725000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8458000 - fltMgr.sys

F8446000 - sr.sys

F8A99000 - SiWinAcc.sys

F842F000 - KSecDD.sys

F83A2000 - Ntfs.sys

F8375000 - NDIS.sys

F8735000 - sisagp.sys

F8745000 - viaagp.sys

F8755000 - ohci1394.sys

F8765000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F835A000 - Mup.sys

F8775000 - alim1541.sys

F8785000 - amdagp.sys

F8795000 - agp440.sys

F87A5000 - agpCPQ.sys

F8845000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F774A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7736000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F899D000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7713000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89B5000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8815000 - \SystemRoot\system32\DRIVERS\imapi.sys

F89BD000 - \SystemRoot\system32\drivers\Asapiw2k.sys

F8825000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8835000 - \SystemRoot\system32\DRIVERS\redbook.sys

F76F0000 - \SystemRoot\system32\DRIVERS\ks.sys

F89C5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F76DF000 - \SystemRoot\system32\DRIVERS\serial.sys

F827E000 - \SystemRoot\system32\DRIVERS\serenum.sys

F89CD000 - \SystemRoot\system32\DRIVERS\fdc.sys

F76CB000 - \SystemRoot\system32\DRIVERS\parport.sys

F8855000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F89D5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F89DD000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7677000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F89E5000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F7638000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F89F5000 - \SystemRoot\System32\Drivers\Modem.SYS

F7626000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F73F1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F73CD000 - \SystemRoot\system32\drivers\portcls.sys

F8895000 - \SystemRoot\system32\drivers\drmk.sys

F88A5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F4699000 - \SystemRoot\system32\DRIVERS\audstub.sys

F82DA000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F21B0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F139F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7A8C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F87F5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F4427000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F138E000 - \SystemRoot\system32\DRIVERS\psched.sys

F8805000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8A45000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A55000 - \SystemRoot\system32\DRIVERS\raspti.sys

F4BD5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B7D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F135A000 - \SystemRoot\system32\DRIVERS\update.sys

F21A8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F4BC5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F1BE3000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B81000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F18E2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8B89000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F8B8B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D47000 - \SystemRoot\System32\Drivers\Null.SYS

F8B8D000 - \SystemRoot\System32\Drivers\Beep.SYS

F18D2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F18CA000 - \SystemRoot\System32\drivers\vga.sys

F8B8F000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B91000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8B93000 - \SystemRoot\System32\Drivers\InCDrec.SYS

EEDD5000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F18C2000 - \SystemRoot\System32\Drivers\Msfs.SYS

F18BA000 - \SystemRoot\System32\Drivers\Npfs.SYS

F1A49000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EEDC2000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EED6A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F1BA3000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EED42000 - \SystemRoot\system32\DRIVERS\netbt.sys

EED20000 - \SystemRoot\System32\drivers\afd.sys

F1B93000 - \SystemRoot\system32\DRIVERS\netbios.sys

EECF5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EEC86000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F1B73000 - \SystemRoot\System32\Drivers\Fips.SYS

EEC65000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F1B63000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F153D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F1B53000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8985000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F4B29000 - \SystemRoot\system32\DRIVERS\emOEM.sys

F14DD000 - \SystemRoot\system32\drivers\lvusbsta.sys

EEC1D000 - \SystemRoot\system32\DRIVERS\emBDA.sys

F1447000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F14CD000 - \SystemRoot\system32\drivers\usbaudio.sys

F1525000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F8B3D000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F4536000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F460C000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

EEC05000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys

BF800000 - \SystemRoot\System32\win32k.sys

F8B5D000 - \SystemRoot\System32\drivers\Dxapi.sys

F72EF000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8D34000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

ED978000 - \SystemRoot\System32\Drivers\aswMon2.SYS

ED84B000 - \SystemRoot\system32\drivers\wdmaud.sys

F6579000 - \SystemRoot\system32\drivers\sysaudio.sys

ED524000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

ED448000 - \SystemRoot\system32\DRIVERS\SLIP.sys

ED324000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

ED350000 - \SystemRoot\system32\DRIVERS\MPE.sys

EBCD4000 - \SystemRoot\system32\DRIVERS\srv.sys

EBA25000 - \SystemRoot\System32\Drivers\HTTP.sys

EBAA6000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EBC31000 - \SystemRoot\system32\drivers\kmixer.sys

F4C6D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 173

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Reader 6.0 - Français

AnmanieSMP 2.4 i

Archiveur WinRAR

ArcSoft PhotoBase 3

ArcSoft PhotoStudio 5

Artful GIF Animator 1.2

AutoUpdate

avast! Antivirus

AVS Video Converter 3.4.3.183

AVS Video Converter 4.1.1.291

Bink and Smacker

CanoScan LiDE20,30 Manual

CanoScan Toolbox 4.0

CCleaner (remove only)

CDex 1.40 Fr [Extraction Audio]

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Cryptext (Remove Only)

dBpowerAMP Music Converter

Diskeeper Lite

DivX

eMule

Free History Eraser

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InCD

IncrediMail Xe

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 2

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LimeWire 4.14.8

Livebox

Logiciel WebCam de Labtec

Media Player Classic fr

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft SQL Server Desktop Engine (PINNACLESYS)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB938828)

MSXML 4.0 SP2 (KB936181)

Nero Media Player

Nero OEM

NeroVision Express 2

NVIDIA Drivers

OmniPage SE

PC Inspector smart recovery

PhotoFiltre Studio

Photorécit 3 pour Windows

Pinnacle MediaCenter

Pinnacle MediaServer

Popims Animator

Programme de gestion Camera de Labtec®

QuickTime

QuickTime

Realtek AC'97 Audio

Revo Uninstaller 1.33

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

ShopperReports

Spybot - Search & Destroy 1.4

Ulead PhotoImpact 10

Video mp3 Extractor

VirtualDubMOD 1.5.10.1 b2439 Fr

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Player 11

X'nBeep 1.1

XnView 1.80.1

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 6CC1-E433

 

Répertoire de C:\Program Files

 

26/09/2007 16:38 <REP> .

26/09/2007 16:38 <REP> ..

22/08/2007 07:24 <REP> Adobe

26/08/2007 21:56 <REP> Ahead

21/08/2007 12:49 <REP> Alwil Software

21/08/2007 10:35 <REP> AMD

20/09/2007 10:28 <REP> AnmSMP

22/08/2007 07:26 <REP> ArcSoft

26/09/2007 16:38 <REP> Artful GIF Animator

21/08/2007 10:36 <REP> AvRack

22/08/2007 13:41 <REP> AVSMedia

22/08/2007 07:28 <REP> Canon

21/08/2007 16:15 <REP> CCleaner

22/08/2007 12:35 <REP> CDex

16/08/2004 18:05 <REP> ComPlus Applications

21/08/2007 13:27 <REP> Convar

21/08/2007 10:46 <REP> CyberLink

22/08/2007 08:44 <REP> DivX

21/09/2007 22:48 <REP> eMule

23/08/2007 07:31 <REP> Executive Software

25/09/2007 08:53 <REP> Fichiers communs

20/09/2007 17:41 <REP> Files-Destructor

20/09/2007 17:41 <REP> Free History Eraser

25/09/2007 08:52 <REP> GIMP-2.0

26/08/2007 15:41 <REP> Google

27/09/2007 10:27 <REP> Hijackthis Version Française

22/08/2007 10:23 <REP> Illustrate

21/08/2007 17:03 <REP> IncrediMail

20/09/2007 10:18 <REP> Inkscape

22/08/2007 07:21 <REP> Internet Explorer

21/08/2007 16:11 <REP> Java

27/08/2007 16:35 <REP> Lavasoft

21/08/2007 10:42 <REP> Learn2.com

26/08/2007 11:56 <REP> LimeWire

22/08/2007 07:37 <REP> Logitech

22/08/2007 18:15 <REP> Media Player Classic

16/08/2004 18:03 <REP> Messenger

30/08/2007 16:38 <REP> Microsoft CAPICOM 2.1.0.2

16/08/2004 18:11 <REP> microsoft frontpage

21/08/2007 16:44 <REP> microsoft office

22/08/2007 08:20 <REP> Microsoft SQL Server

21/08/2007 12:27 <REP> Microsoft Works

21/08/2007 16:44 <REP> Microsoft.NET

16/08/2004 18:06 <REP> Movie Maker

26/08/2007 15:39 <REP> MSN

16/08/2004 18:03 <REP> MSN Gaming Zone

13/09/2007 08:09 <REP> MSN Messenger

21/08/2007 14:52 <REP> MSXML 4.0

16/08/2004 18:06 <REP> NetMeeting

16/08/2004 18:03 <REP> Online Services

27/08/2007 18:48 <REP> Ontrack

21/08/2007 14:54 <REP> Outlook Express

22/08/2007 07:48 <REP> Philips Flat Panel Adjust

22/08/2007 09:47 <REP> Photo Story 3 for Windows

21/08/2007 16:18 <REP> PhotoFiltre Studio

22/08/2007 08:19 <REP> Pinnacle

21/09/2007 15:40 <REP> Popims

22/08/2007 09:52 <REP> QuickTime

28/08/2007 09:11 <REP> RADVideo

21/08/2007 10:41 <REP> Real

21/08/2007 10:36 <REP> Realtek Sound Manager

21/08/2007 12:52 <REP> SAGEM

22/08/2007 07:27 <REP> ScanSoft

16/08/2004 18:07 <REP> Services en ligne

22/09/2007 15:10 <REP> ShoppingReport

28/08/2007 12:06 <REP> Softwin

26/09/2007 13:32 <REP> Spybot - Search & Destroy

25/09/2007 08:47 <REP> Ulead Systems

25/09/2007 16:07 <REP> UnFREEz

21/08/2007 16:54 <REP> UnH Solutions

22/08/2007 13:30 <REP> Video mp3 Extractor

21/08/2007 10:42 <REP> Viewpoint

26/08/2007 11:40 <REP> VirtualDubMOD

21/08/2007 16:53 <REP> VS Revo Group

22/08/2007 10:52 <REP> WAV to MP3 Encoder

26/09/2007 16:30 <REP> Wildfire Software

30/08/2007 16:00 <REP> Windows Live Toolbar

21/08/2007 20:42 <REP> Windows Media Connect 2

21/08/2007 20:42 <REP> Windows Media Player

16/08/2004 18:03 <REP> Windows NT

21/08/2007 20:07 <REP> WinRAR

16/08/2004 18:11 <REP> xerox

30/08/2007 23:25 <REP> X'nBeep 1.1

23/09/2007 10:52 <REP> XnView

0 fichier(s) 0 octets

84 Rép(s) 181 826 048 000 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 6CC1-E433

 

Répertoire de C:\Program Files\fichiers communs

 

25/09/2007 08:53 <REP> .

25/09/2007 08:53 <REP> ..

26/08/2007 01:18 <REP> Adobe

26/08/2007 21:51 <REP> Ahead

21/08/2007 12:04 <REP> AOL

21/08/2007 10:42 <REP> aolshare

21/08/2007 16:44 <REP> DESIGNER

24/08/2007 08:51 <REP> InstallShield

21/08/2007 10:36 <REP> Java

22/08/2007 07:38 <REP> Logitech

10/09/2007 09:51 <REP> Microsoft Shared

16/08/2004 18:06 <REP> MSSoap

21/08/2007 10:41 <REP> Nullsoft

16/08/2004 17:57 <REP> ODBC

21/08/2007 18:06 <REP> Real

22/08/2007 07:27 <REP> ScanSoft Shared

16/08/2004 18:06 <REP> Services

28/08/2007 12:06 <REP> Softwin

16/08/2004 17:56 <REP> SpeechEngines

21/08/2007 12:15 <REP> Symantec Shared

21/08/2007 14:54 <REP> System

24/08/2007 08:55 <REP> Ulead Systems

0 fichier(s) 0 octets

22 Rép(s) 181 826 043 904 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 6CC1-E433

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/08/2007 12:21 <REP> .

21/08/2007 12:21 <REP> ..

21/08/2007 10:50 <REP> 1033

21/08/2007 16:44 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 181 826 027 520 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 6CC1-E433

 

Répertoire de C:\

 

31/10/2005 17:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 181 826 027 520 octets libres

 

 

 

 

c:\Documents and Settings\Pierre\.limewire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\Pierre\Mes documents\avast_avast_4.7.1043_francais_anglais_11113.exe

c:\Documents and Settings\Pierre\Mes documents\avi en gif.exe

c:\Documents and Settings\Pierre\Mes documents\redeye.exe

c:\Documents and Settings\Pierre\Mes documents\blagues13.exe

c:\Documents and Settings\Pierre\Mes documents\blagues2\Oiseau.exe

c:\Documents and Settings\Pierre\Mes documents\blagues2\spreadSomeLove.exe

c:\Documents and Settings\Pierre\Mes documents\blagues2\DROGUES\Effets_Alcool.exe

c:\Documents and Settings\Pierre\Mes documents\blagues2\DROGUES\Effets_Ecstasy.exe

c:\Documents and Settings\Pierre\Mes documents\blagues2\DROGUES\Effets_LSD.exe

c:\Documents and Settings\Pierre\Mes documents\blagues3\11h30.exe

c:\Documents and Settings\Pierre\Mes documents\blagues3\hangoverboy.exe

c:\Documents and Settings\Pierre\Mes documents\blagues4\Histoire en mer.exe

c:\Documents and Settings\Pierre\Mes documents\blagues4\Il bande pas.exe

c:\Documents and Settings\Pierre\Mes documents\blagues4\vache armée.exe

c:\Documents and Settings\Pierre\Mes documents\BTFix\BTFix.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\catchme.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\diff.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\dumphive.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\find2.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\Fport.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\grep.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\LFiles.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\md5sums.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\pslist.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\streams.exe

c:\Documents and Settings\Pierre\Mes documents\DiagHelp\swreg.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\7059_eval.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\analyse pc.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\audacity_audacity_1.2.4b_francais_10372.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\AVIcodec_1.1.0.4.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\bsplayer136.825.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\ccleaner_ccleaner_1.41.544_francais_14492.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\ccsetup140.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\cdex_français.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CleanUp40.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Codec_Sniper.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Convertir Mp3.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\deformations.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\detecteur virus1.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\detecteur virus2.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\detruire fichiers.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\diskskeeper lite.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\DivX521XP2K.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\dMC-r10(mp3 wave).exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\dotnetredist(framework).exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\eMule0.47c-Installer.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Eraser-Install.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\extraire Mp3 vidèo.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\gspot221.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\handy crypto.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\HijackThisFR.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\historyeraser.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\IEPrivacyKeeperSetup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\IncrediMailSetup_fr.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\kerio.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Kodak_easyshare.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\LimeWireWin.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\media-player-classic.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\MSN 7.5.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\NoTrace.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\pci_fr_smartrecovery.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\pf-setup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\picasa2-current.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\pixia.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\PopimsAnimatorSetup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\quicktime_quicktime_7.1_francais_anglais_9524.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\rcsetup104-convertir MOV.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\redeye.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RegCleaner.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RegCompact1.0.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RestorWIN.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\revosetup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RI4M_v501d_setup(frecel.net).exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Satsuki.Decoder.Pack.3.1.1.2.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Setup_ClearProg_1.4.2_Beta5.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\SetupXnBeep.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\SkypeSetup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\SRip32(capture ecran).exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\ti_s_f.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\VDCodecPack0.8.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\VirtualDub_1.6.9_b23604_Fr.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\VirtualDubMOD_1.5.10.1_b2439_fix_+_aide_Fr.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\XnView-win.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\adaware\aawsepersonal.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\adaware\ad awware(traduction FR).exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\adaware\adaware.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\adaware\pllangs.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\AVSVideoConverter(convertir videos)\Avs video converter 3.43Fr+KeyReg\avs video converter 3.43.183.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\AVSVideoConverter(convertir videos)\AVSVideoConverter4.1.1.291\AVSVideoConverter4.1.1.291.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CODEC QUI VONT BIEN ET SUFFISENT\K lite Codec pack Full\klcodec235f.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CODEC QUI VONT BIEN ET SUFFISENT\MKV CHRISTOPHE\MKV\Matroska_Pack_Full_v1.0.2.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CODEC QUI VONT BIEN ET SUFFISENT\MKV CHRISTOPHE\MKV\Matroska_Pack_MPEG4_v1.0.2.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CODEC QUI VONT BIEN ET SUFFISENT\MKV CHRISTOPHE\MKV\LECTEUR\EkiPlay_1.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Cryptext v 3.4 fr\CRYPTFRA.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Dictionnaire francais-Anglais\Dictionnaire Français-Anglais Larousse.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Dictionnaire francais-Anglais\Dictionnaire Français-Anglais Larousse\FIND7.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Dictionnaire francais-Anglais\Dictionnaire Français-Anglais Larousse\INSTALL.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Dictionnaire francais-Anglais\Dictionnaire Français-Anglais Larousse\SETUP.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Easy cdda extractor 6\easy cdda extractor 6.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Everest(Analyse ordi.)\everest.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Jasc Paint Shop Pro 9.0 + Crack\Jasc Paint Shop Pro 9.0 Crack.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Jasc Paint Shop Pro 9.0 + Crack\psp900frtr.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Photofiltre Pro\pfs-setup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Photofiltre Pro\Keygen\keygen.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\AutoRun.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\setup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\C360\French\_ISDel.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\C360\French\Setup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\CRACK\keygen.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\AutoRun.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\setup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\DirectX\dxsetup.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\DirectX\Eng\DX81eng.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\MediaPlayer\French\mp71.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\QuickTime\French\QuickTimeInstaller.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\Windows98SEDVPatch\243174UP.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\WindowsMediaFormat\WMFDist.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Setup\French\demo32.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Setup\French\demo32.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\40COMUPD.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\AcrobatReader\French\ar500fra.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\MediaPlayer\French\mp71.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\QuickTime\French\QuickTimeInstaller.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\svg\English\SVGView.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\svg\French\SVGView.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\Twain\E\TWUNK_16.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\Twain\E\TWUNK_32.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\WebSetup\French\WEBSETUP.EXE

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RegSeeker\RegSeeker.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Tuneup 2004\TU2004TrialFR.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Tweak Xp Pro et crack\txp3 - Demo 302.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Tweak Xp Pro et crack\txp3 - Full 302.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\WinRAR_3.11_FR\WinRAR - 3.11 - FR.exe

c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\WinRAR_3.11_FR\WinRAR - Crack 3.XX.exe

c:\Documents and Settings\Pierre\Mes documents\VirtualDub\auxsetup.exe

c:\Documents and Settings\Pierre\Mes documents\VirtualDub\vdub.exe

c:\Documents and Settings\Pierre\Mes documents\VirtualDub\VirtualDub.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Pierre\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

3-A tout hasard,un nouveau hijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:27:17, on 27/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\emMON.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\X'nBeep 1.1\XnBeep.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [emMON] emMON.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [NoTraceIndexDat] "C:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\NoTrace.exe" /IndexDatDelete

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

Encore merci pour ton diagnostic

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

1) Ouvre BTFix

  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

2) Passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2_05 .

 

3) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > avastimage5wi.jpg

 

Poste stp le rapport du scan avec Panda, un nouveau rapport hijackthis, ainsi que le rapport de BTFix :P

fonneuve Power Member

fonneuve

Posté(e)
  • Auteur
Posté(e)
salut :P

 

1) Ouvre BTFix

  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

2) Passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2_05 .

 

3) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > avastimage5wi.jpg

 

Poste stp le rapport du scan avec Panda, un nouveau rapport hijackthis, ainsi que le rapport de BTFix :P

 

 

Bonjour

Quand j'ai voulu faire "reparer" avec BTfix,impossible d'ouvrir le mode Sans Echec,comme demandé!

j'ai insisté puis , panne fatale qui m'a obligé de restaurer mon PC avec mes cd de restauration Packard Bell et de tout réinstaller.(heureusement que je sauvegarde sur DD externe tous les deux jours!!

Je suppose que la crotte que je trainais avait pertubé sérieusement ma bécane

en conclusio "MORTE LA BÊTE,MORT LE VENIN"

en tout cas mille merci pour ton aide et ta patience !

petit détail:comment faire apparaitre que l'affaire est résolue ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...