RESOLU-Infection msn win32/Prcview

[Gof]

Assure toi d'avoir bien décompressé l'archive Diaghelp.zip (en faisant un clic-droit>extraire tout). Puis rends toi dans le répertoire Diaghelp créé suite à la décompression, et c'est là que tu double-cliques sur go.cmd

 

Il te sera ensuite demandé de suivre les instructions à l'écran et d'appuyer sur une touche (Entrée) de temps en temps. Le rapport peut mettre parfois un certain temps à se générer. En tous les cas, le rapport final doit s'ouvrir tout seul à la fin, ce n'est pas à toi d'aller le chercher.

 

Peux tu recommencer ?

[sergiofox]

Quand je lance le prog, voilà ce qui me met à l'écran

 

LFiles

erreur d'éxécution'52':

nom ou n° de fichier incorrect

[sergiofox]

J'ai cliqué sur ok, il m'a ouvert le scan et voilà ou il est bloqué maintenant.

 

!!!! ATTENTION !!!

Le programme va maintenant lancer scan catchme.

une fois le scan termine (avec le nombre de files/processes/services hidden dete

ctes)..

Appuyez sur la touche ENTREE du clavier pour continuer l'analyse avec DiagHelp !

 

!!!! ATTENTION !!!

 

 

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:/

/www.gmer.net

Rootkit scan 2007-10-07 10:56:46

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\XP\23]

"DisplayName"="\x3e98\23\x40d0\23"

"DeviceDesc"="\x3e98\23\x40d0\23"

"ProviderName"=""

"MFG"="\x435c\x616c\x7373\"

"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\x5058\23\DriverFiles\.I

NF"

"DeviceInstanceIds"=str(7):"7-84-030228a1-008040c-efg\2kxp_inf\cx_08040.inf"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

[sergiofox]

J'ai fais enter et il vient de m'afficher ce rapport:

DiagHelp version v1.2 - http://www.malekal.com

excute le dim. 07/10/2007 à 10:44:52,31

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->7/10/2007 10:44:47

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->7/10/2007 10:44:43

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->7/10/2007 10:43:34

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->7/10/2007 10:39:12

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->7/10/2007 10:34:11

C:\WINDOWS\prefetch\CATCHME.EXE-2D4699DC.pf -->7/10/2007 10:32:50

C:\WINDOWS\prefetch\GREP.EXE-04ADCC76.pf -->7/10/2007 10:32:39

C:\WINDOWS\prefetch\DUMPHIVE.EXE-2A503441.pf -->7/10/2007 10:32:39

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->7/10/2007 10:32:38

C:\WINDOWS\prefetch\SWREG.EXE-1ECD01EF.pf -->7/10/2007 10:32:32

 

C:\WINDOWS\System32\drivers\amon.sys -->6/10/2007 2:34:02

C:\WINDOWS\System32\drivers\PxHelp20.sys -->27/07/2007 1:06:18

C:\WINDOWS\System32\drivers\LVMVdrv.sys -->20/07/2007 0:39:50

C:\WINDOWS\System32\drivers\Lvckap.sys -->20/07/2007 0:37:56

C:\WINDOWS\System32\drivers\LVPr2Mon.sys -->18/07/2007 17:42:42

C:\WINDOWS\System32\drivers\kcom.sys -->23/05/2007 16:58:54

C:\WINDOWS\System32\drivers\iksyssec.sys -->23/05/2007 16:58:50

 

C:\WINDOWS\wiadebug.log -->7/10/2007 10:49:44

C:\WINDOWS\msnfix.txt -->7/10/2007 10:25:04

C:\WINDOWS.log -->7/10/2007 10:17:46

C:\WINDOWS\wiaservc.log -->7/10/2007 10:17:36

C:\WINDOWS\TempFile -->7/10/2007 10:17:28

C:\WINDOWS\bootstat.dat -->7/10/2007 10:16:58

C:\WINDOWS\WindowsUpdate.log -->7/10/2007 10:16:17

C:\WINDOWS\SchedLgU.Txt -->7/10/2007 10:16:16

C:\WINDOWS\ODBC.INI -->2/09/2007 11:11:38

C:\WINDOWS\win.ini -->24/08/2007 5:03:48

C:\WINDOWS\pickutil.INI -->19/08/2007 11:15:21

C:\WINDOWS\MKDEWE.TRN -->19/08/2007 10:43:16

C:\WINDOWS\msworks3.ini -->14/07/2007 14:08:18

C:\WINDOWS\UPGRADE.TXT -->14/07/2007 13:25:24

C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 645A-B7F8

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 10:51 1.458.176 SmWizard.exe

14/08/2002 15:03 4.672 WOWPOST.EXE

2 fichier(s) 1.462.848 octets

0 Rép(s) 5.274.001.408 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 645A-B7F8

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 5.274.001.408 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 645A-B7F8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/09/2007 18:18 <REP> .

01/09/2007 18:18 <REP> ..

12/09/2002 09:16 431 AppletCzpc.osd

01/07/2003 10:58 241 CabSA.inf

29/01/2004 02:00 2.390 catalog.dat

15/08/2004 18:33 <REP> CONFLICT.1

01/01/2005 01:16 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

25/07/2002 19:13 24.576 dwusplay.dll

25/07/2002 19:13 196.608 dwusplay.exe

07/06/2006 11:09 1.249 erma.inf

23/11/2006 00:22 372.736 GAME_UNO1.dll

22/11/2006 21:50 316 GAME_UNO1.INF

23/04/2007 09:43 2.429 ImageShackToolbar.inf

23/04/2007 09:42 674 ImageShackToolbar.osd

22/01/2004 17:06 389.120 imloader.exe

26/08/2003 11:53 1.604 Interface Chat Voila.osd

25/07/2002 13:21 167.936 iSetup.exe

25/07/2002 17:05 172.032 isusweb.dll

10/11/2005 14:05 876 jinstall-1_5_0_06.inf

08/08/2006 12:45 576 kavwebscan.inf

15/03/2002 15:18 348.160 kdu_v32r.dll

13/04/2007 15:27 367 LegitCheckControl.inf

27/10/2004 14:10 111.752 LSSupCtl.dll

27/10/2004 14:03 302 LSSupCtl.inf

24/02/2006 12:49 882 mcfscan.inf

29/05/2003 15:00 160.864 messengerstatsclient.dll

20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd

29/05/2003 16:00 84.064 minesweeper.dll

29/05/2003 15:00 77.408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113.664 MsnMessengerSetupDownloader.ocx

26/05/2005 04:19 293 muweb.inf

16/01/2004 18:47 6.854 navapi.vxd

29/01/2004 02:00 119.792 naveng32.dll

29/01/2004 02:00 652.272 navex32a.dll

01/08/2003 13:20 65.536 popload.exe

27/12/2002 14:25 226 PopLoad.inf

19/06/2002 14:11 117.088 PURen-us.dll

31/05/2002 09:20 117.328 PURfr-be.dll

31/05/2002 09:20 117.328 PURfr-fr.dll

03/06/2002 17:53 144 QTPlugin.inf

29/01/2004 02:00 81.952 scrauth.dat

21/09/2001 16:28 16.202 sdclicense.txt

13/07/2004 10:19 249 setup.inf

29/05/2003 16:00 86.112 solitaireshowdown.dll

17/10/2003 19:14 53.784 SSCHECK.DLL

09/11/2006 15:36 5.019 swflash.inf

14/11/2005 13:40 161.384 SymAData.dll

29/01/2004 02:00 8.137 symaveng.cat

29/01/2004 02:00 900 symaveng.inf

07/08/2003 16:00 266 systemsoappro.inf

29/01/2004 02:00 2.397 tcdefs.dat

29/01/2004 02:00 17.867 tcscan7.dat

29/01/2004 02:00 46.171 tcscan8.dat

29/01/2004 02:00 119.488 tcscan9.dat

17/06/2005 01:25 1.069.056 tgctlsi.dll

17/06/2005 00:41 667 tgctlsi.inf

17/06/2005 01:25 413.696 tgctlsr.dll

17/06/2005 00:41 521 tgctlsr.inf

29/01/2004 02:00 453 tinf.dat

29/01/2004 02:00 148 tinfidx.dat

29/01/2004 02:00 1.957 tinfl.dat

29/01/2004 02:00 32.594 tscan1.dat

29/01/2004 02:00 1.179 tscan1hd.dat

08/10/2002 13:34 529 UplApp.inf

29/01/2004 02:00 5.382 v.grd

29/01/2004 02:00 2.225 v.sig

29/01/2004 02:00 106.244 virscan.inf

29/01/2004 02:00 850.786 virscan1.dat

29/01/2004 02:00 526.481 virscan2.dat

29/01/2004 02:00 143.156 virscan3.dat

29/01/2004 02:00 316.361 virscan4.dat

29/01/2004 02:00 70.684 virscan5.dat

29/01/2004 02:00 373.774 virscan6.dat

29/01/2004 02:00 936.787 virscan7.dat

29/01/2004 02:00 996.141 virscan8.dat

29/01/2004 02:00 1.014.876 virscan9.dat

29/01/2004 02:00 32 virscant.dat

02/02/2004 00:46 2.072 vscanmsx.dat

23/01/2003 16:42 256 webcam2.inf

27/10/2002 19:32 3.024 wma9dmo.inf

27/05/2003 18:24 233.472 yacscom.dll

28/09/2001 15:24 651 Yahoo! Chat.osd

21/07/2004 16:04 534 Yahoo! Pool 2.osd

26/01/2004 18:42 856 yinst.inf

08/10/2002 13:36 253.952 ywcupl.dll

29/01/2004 02:00 224 zdone.dat

85 fichier(s) 11.388.967 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

15/08/2004 18:33 <REP> .

15/08/2004 18:33 <REP> ..

15/07/2003 18:40 53.784 IWCHECK.DLL

27/05/2003 18:24 233.472 yacscom.dll

25/05/2003 14:47 233 yacscom.inf

3 fichier(s) 287.489 octets

 

Total des fichiers listés :

88 fichier(s) 11.676.456 octets

5 Rép(s) 5.273.997.312 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\POST-NET\\Post-Net.exe"="C:\\Program Files\\POST-NET\\Post-Net.exe:*:Enabled:http://jeux.cartes.free.fr"

"C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"="C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\TYPSoft FTP Server\\ftpserv.exe"="C:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"

"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\\Program Files\\Pinnacle\\PCTV Stereo\\TeleText\\WebServer.exe"="C:\\Program Files\\Pinnacle\\PCTV Stereo\\TeleText\\WebServer.exe:*:Enabled:WebServer"

"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Warez3"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-07 10:56:46

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\XP\23]

"DisplayName"="\x3e98\23\x40d0\23"

"DeviceDesc"="\x3e98\23\x40d0\23"

"ProviderName"=""

"MFG"="\x435c\x616c\x7373\"

"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\x5058\23\DriverFiles\.INF"

"DeviceInstanceIds"=str(7):"7-84-030228a1-008040c-efg\2kxp_inf\cx_08040.inf"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

168 - nod32krn.exe

484 - csrss.exe

508 - winlogon.exe

552 - services.exe

564 - lsass.exe

704 - svchost.exe

768 - svchost.exe

840 - svchost.exe

980 - LVComSer.exe

988 - svchost.exe

1128 - svchost.exe

1216 - explorer.exe

1412 - LVPrcSrv.exe

1572 - MemOptimizer.ex

1580 - ctfmon.exe

1596 - wcescomm.exe

1840 - cisvc.exe

1992 - LVComSer.exe

2108 - alg.exe

2416 - Photoshop.exe

12004 - iexplore.exe

12236 - cidaemon.exe

14200 - cmd.exe

14256 - Adobelmsvc.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A35000 - \WINDOWS\system32\KDCOM.DLL

F8945000 - \WINDOWS\system32\BOOTVID.dll

F84E5000 - ACPI.sys

F8A37000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D4000 - pci.sys

F8535000 - isapnp.sys

F8545000 - ohci1394.sys

F8555000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8AFD000 - pciide.sys

F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8565000 - MountMgr.sys

F84B5000 - ftdisk.sys

F87BD000 - PartMgr.sys

F8A39000 - siside.sys

F8575000 - VolSnap.sys

F849F000 - imagedrv.sys

F8487000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F846F000 - atapi.sys

F8585000 - disk.sys

F8595000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F844F000 - fltmgr.sys

F843D000 - sr.sys

F85A5000 - PxHelp20.sys

F842B000 - TPkd.sys

F8414000 - KSecDD.sys

F8387000 - Ntfs.sys

F835A000 - NDIS.sys

F85B5000 - vvoice.sys

F82F8000 - vpctcom.sys

F8264000 - vmodem.sys

F8949000 - sisperf.sys

F85C5000 - sisidex.sys

F87C5000 - sisagp.sys

F8251000 - sfvfs02.sys

F87CD000 - sfhlp02.sys

F823F000 - sfdrv01.sys

F8224000 - Mup.sys

F8605000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7A61000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F7A4D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8615000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8895000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F8A2D000 - \??\C:\WINDOWS\System32\drivers\pfc.sys

F8625000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8635000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7A2A000 - \SystemRoot\System32\DRIVERS\ks.sys

F78E4000 - \SystemRoot\system32\drivers\cmuda.sys

F78C0000 - \SystemRoot\system32\drivers\portcls.sys

F8645000 - \SystemRoot\system32\drivers\drmk.sys

F889D000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F789D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F88A5000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7815000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F81FC000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F77F9000 - \SystemRoot\System32\DRIVERS\ptserlp.sys

F88AD000 - \SystemRoot\System32\Drivers\Modem.SYS

F88B5000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F88BD000 - \SystemRoot\System32\DRIVERS\fdc.sys

F77E8000 - \SystemRoot\System32\DRIVERS\serial.sys

F81F4000 - \SystemRoot\System32\DRIVERS\serenum.sys

F77D4000 - \SystemRoot\System32\DRIVERS\parport.sys

F8665000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F88C5000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F88CD000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8BDC000 - \SystemRoot\system32\drivers\msmpu401.sys

F81F0000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F8A6D000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys

F8BDD000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8675000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F81EC000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F77BD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8685000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8695000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F88D5000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F77AC000 - \SystemRoot\System32\DRIVERS\psched.sys

F86A5000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F88DD000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88E5000 - \SystemRoot\System32\DRIVERS\raspti.sys

F86B5000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A6F000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7753000 - \SystemRoot\System32\DRIVERS\update.sys

F81DC000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F86F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8705000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A75000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F88ED000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8725000 - \SystemRoot\system32\drivers\ikfileflt.sys

F8735000 - \SystemRoot\system32\drivers\KCOM.SYS

B6F25000 - \SystemRoot\system32\drivers\ikfilesec.sys

B6F12000 - \SystemRoot\system32\drivers\iksysflt.sys

B6EFB000 - \SystemRoot\system32\drivers\iksyssec.sys

F8A77000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C4E000 - \SystemRoot\System32\Drivers\Null.SYS

F8A79000 - \SystemRoot\System32\Drivers\Beep.SYS

F8905000 - \SystemRoot\System32\drivers\vga.sys

F8A7B000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A7D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F890D000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8915000 - \SystemRoot\System32\Drivers\Npfs.SYS

F89D5000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B6EC8000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B6E70000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B6E48000 - \SystemRoot\System32\DRIVERS\netbt.sys

F89DD000 - \SystemRoot\System32\drivers\ws2ifsl.sys

B6E26000 - \SystemRoot\System32\drivers\afd.sys

F8745000 - \SystemRoot\System32\DRIVERS\netbios.sys

B6DFB000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B6D64000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8765000 - \SystemRoot\System32\Drivers\Fips.SYS

B6D43000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8775000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8795000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8925000 - \SystemRoot\System32\DRIVERS\usbprint.sys

B6AC2000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS

B6AAA000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A7F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8A1D000 - \SystemRoot\System32\drivers\Dxapi.sys

F8935000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B29000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati3d2ag.dll

B69A2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B66FD000 - \SystemRoot\system32\drivers\wdmaud.sys

F7C4A000 - \SystemRoot\system32\drivers\sysaudio.sys

B644A000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

B6956000 - \SystemRoot\System32\drivers\A4SII300.SYS

F8AF3000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B6380000 - \??\C:\WINDOWS\system32\drivers\amon.sys

F8A5F000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

B62B0000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys

B61ED000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B6184000 - \SystemRoot\System32\Drivers\HTTP.sys

B610A000 - \SystemRoot\System32\DRIVERS\srv.sys

F892D000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F8B31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

3D-Generator 3.0

ABBYY FineReader 4.0 Sprint

Acoustica MP3 Audio Mixer

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch

Adobe Acrobat and Reader 6.0.3 Update

Adobe Acrobat and Reader 6.0.4 Update

Adobe Acrobat and Reader 6.0.5 Update

Adobe Acrobat and Reader 6.0.6 Update

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Photoshop 5.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 6.0 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

Ahead Nero Burning ROM

Ahead NeroVision Express

Apple Software Update

Archiveur WinRAR

ATI Display Driver

AXIS Media Control

Barre d'outils imagehotel.net

C-Media WDM Audio Driver

calendrier

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera WIA Driver

Canon Camera WIA Driver

Canon Camera WIA Driver

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon EOS-1D Mark II WIA Driver

Canon EOS-1Ds Mark II WIA Driver

Canon EOS 20D WIA Driver

Canon EOS Kiss_N REBEL_XT 350D Pilote WIA

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities EOS Capture 1.3

Canon Utilities EOS Viewer Utility 1.2

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

CCleaner (remove only)

CloneCD

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Copernic Agent Professional

CopyRightLeft 0.4 Beta

Corel Applications

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DeRouck

Dictiomenu

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DOFMaster

Dual Mode Camera 8008 VGA+

EasyCleaner

eIMAGE Recovery

Encyclopédie Microsoft Encarta 2000

EOS Capture 1.3

EOS Viewer Utility 1.2.1

EPSON Logiciel imprimante

EVEREST Professional v1.51

FileZilla (remove only)

Google Earth

Google Video Player

Hardlock Device Driver

HijackThis 2.0.2

Hitman Pro

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB890927)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

hp deskjet 3600 series

ImageShack Toolbar for Internet Explorer

IncrediMail Xe

Indeo® software

Internet Library

iPhoto Plus 4

J2SE Runtime Environment 5.0 Update 8

Kaspersky On-line Scanner

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LimeWire 4.12.6

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Microsoft .NET Framework 1.1

Microsoft ActiveSync 4.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft IntelliPoint

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft Publisher 2002

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (1.5)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MVision

NC-HOPS 4.x

NOD32 Antivirus System

NOD32 FiX v2.1

Package de pilotes Windows - Pinnacle Systems (3xHybrid) MEDIA 08/30/2004 1.3.1.15

PhotoFiltre

PhotoStitch

Plus de 220 000 Cliparts

Programme de gestion Camera de Logitech®

Quartz Studio Free

Quick Zip 3.04

RAW Image Task 2.0

RealPlayer

RemoteCapture Task 1.1

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Skype 1.4

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Spy Sweeper

Spybot - Search & Destroy 1.4

Spyware Doctor 5.0

SpywareBlaster v3.5.1

TOP Bâtiment PRO 2006

TOP Gestion Commerciale 2006

TrackMania Nations ESWC 1.7.9

Trust AMI MOUSE 250SP WIRELESS OPTICAL 1.2

TuneUp Utilities 2006

Ulead VideoStudio 10

VideoLAN VLC media player 0.8.6a

WebFldrs XP

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinMX

Xara3D6

XnView 1.80.3

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 645A-B7F8

 

Répertoire de C:\Program Files

 

07/10/2007 10:19 <REP> .

07/10/2007 10:19 <REP> ..

21/03/2007 18:02 <REP> 3D-Generator

06/08/2006 01:07 <REP> ACD Systems

13/06/2007 15:20 <REP> Acoustica MP3 Audio Mixer

27/01/2007 10:26 <REP> Adobe

20/08/2003 12:31 <REP> Ahead

13/06/2007 15:05 <REP> All Sound Recorder XP 210

03/03/2007 10:54 <REP> Alwil Software

14/07/2004 17:52 <REP> ameneachsixth

16/07/2006 20:45 <REP> Anti-Leech

01/11/2004 12:41 <REP> Antipub

27/04/2006 21:57 <REP> AntiViral Toolkit Pro

18/02/2007 20:53 <REP> Apple Software Update

24/07/2004 16:21 <REP> ArcSoft

01/01/2005 01:51 <REP> ATI Technologies

11/05/2003 22:54 <REP> ATMEL

01/09/2007 18:18 <REP> Axis Communications

25/04/2006 19:54 <REP> Barre d'outils imagehotel.net

31/07/2003 20:12 <REP> BearShare

11/12/2003 00:12 <REP> Bobdown

08/02/2004 09:03 <REP> calendrier

17/06/2007 21:40 <REP> Canon

20/12/2006 14:32 <REP> CCleaner

19/08/2007 11:06 <REP> Common Files

10/07/2004 17:17 <REP> Company Ericsson

01/01/2005 01:15 <REP> ComPlus Applications

11/12/2003 00:03 <REP> comsoft

05/02/2005 15:45 <REP> Copernic Agent

17/04/2006 11:25 <REP> CopyRightLeft

22/10/2003 16:38 <REP> Corel

05/08/2005 12:04 <REP> CyberLink

26/09/2004 21:42 <REP> Derouck

16/07/2003 18:11 <REP> Dictiomenu

13/06/2007 15:11 <REP> DigitalSoundPlanet

14/08/2007 11:39 <REP> DivX

25/02/2007 17:34 <REP> DOFMaster

02/06/2006 19:42 <REP> DxO Labs

23/08/2007 23:16 <REP> EBP

26/09/2007 21:16 <REP> eIMAGE Recovery

15/08/2006 08:09 <REP> eMule

14/12/2005 16:02 <REP> EPSON

06/10/2007 10:11 <REP> ESET

15/08/2006 08:22 <REP> ewido anti-malware

09/06/2007 12:20 <REP> Fichiers communs

16/08/2007 01:20 <REP> FileZilla

18/05/2007 23:01 <REP> FriendFinder

18/03/2006 14:36 <REP> GIMP-2.0

04/06/2007 23:52 <REP> Google

03/05/2006 20:07 <REP> GoTran

15/03/2007 22:04 <REP> Grisoft

11/12/2003 00:02 <REP> Hewlett-Packard

06/10/2007 10:17 <REP> Hijack This

03/07/2007 01:51 <REP> Hitman Pro

18/02/2007 17:40 <REP> IncrediMail

04/11/2006 17:40 <REP> Inkscape

16/01/2005 01:29 2.420 INSTALL.LOG

09/06/2007 12:38 <REP> Intel

14/11/2005 19:54 <REP> IntelliDesk_2005

15/08/2007 20:10 <REP> Internet Explorer

04/02/2007 10:49 <REP> iPhoto Plus 4

16/08/2007 01:37 <REP> iPod

17/10/2005 22:23 <REP> ITEKSOFT

16/08/2007 01:38 <REP> iTunes

07/05/2005 13:48 <REP> Jasc Software Inc

23/09/2006 11:20 <REP> Java

30/05/2005 20:46 <REP> Joecartoon

29/04/2006 16:20 <REP> Kwde

03/06/2007 23:16 <REP> Labtec

07/05/2005 22:08 <REP> Lavalys

05/11/2006 14:00 <REP> Lavasoft

21/03/2007 18:02 <REP> LimeWire

08/09/2007 09:59 <REP> Logitech

07/05/2005 10:47 <REP> Macromedia

13/12/2004 21:42 <REP> McAfee.com

06/06/2006 20:14 <REP> Messenger

12/06/2005 08:48 <REP> MGI

15/08/2006 08:11 <REP> Micro Application

18/08/2006 20:03 <REP> Microsoft ActiveSync

04/02/2007 10:49 <REP> Microsoft AutoRoute

09/05/2007 20:05 <REP> Microsoft CAPICOM 2.1.0.2

11/12/2003 00:12 <REP> Microsoft Encarta

13/07/2003 18:08 <REP> microsoft frontpage

30/11/2003 20:19 <REP> Microsoft Hardware

17/07/2003 23:22 <REP> Microsoft Office

19/07/2003 00:35 <REP> Microsoft Plus!

05/06/2006 20:52 <REP> Movie Maker

21/03/2007 18:02 <REP> Mozilla Firefox

13/08/2003 08:11 <REP> MP3Gain

01/01/2005 01:14 <REP> MSN

01/01/2005 01:14 <REP> MSN Gaming Zone

09/02/2007 19:45 <REP> MSN Messenger

18/11/2006 04:21 <REP> MSXML 4.0

28/04/2006 19:10 <REP> MyWay

26/07/2007 21:57 <REP> NetMeeting

11/08/2006 19:32 <REP> Niko

04/02/2007 10:29 <REP> Norton AntiVirus

04/02/2007 11:23 <REP> Norton SystemWorks

06/07/2007 20:09 <REP> Outlook Express

27/01/2006 20:22 <REP> PhotoFiltre

01/08/2005 18:21 <REP> Pinnacle

21/03/2007 18:02 <REP> POST-NET

02/06/2007 15:23 <REP> Praxisoft

04/06/2007 23:52 <REP> QuickTime(2)

16/07/2003 20:41 <REP> QuickZip

23/01/2005 23:55 <REP> Real

01/11/2004 11:20 <REP> RegCleaner

01/01/2005 01:16 <REP> Services en ligne

19/10/2005 21:49 <REP> Skype

20/03/2007 11:11 <REP> SlySoft

09/06/2007 12:28 <REP> SmartSound Software

06/08/2006 14:49 <REP> smitfraudfix

03/05/2006 20:07 <REP> Sony Ericsson

17/07/2006 20:02 <REP> Soulseek

02/07/2007 23:40 <REP> Spybot - Search & Destroy

03/07/2007 01:41 <REP> Spyware Doctor

02/07/2007 23:45 <REP> SpywareBlaster

18/03/2007 02:17 <REP> Steganos AntiSpyware 7

16/08/2006 19:16 <REP> Steganos Internet Anonym VPN

04/02/2007 11:25 <REP> Symantec

31/07/2003 01:51 <REP> Take2

22/08/2004 22:58 <REP> TGTSoft

29/08/2004 10:19 <REP> themexp

12/03/2005 20:49 <REP> Tie

06/08/2006 14:45 <REP> ToniArts

01/09/2007 19:41 <REP> TrackMania Nations ESWC

07/10/2007 09:25 <REP> Trend Micro

28/12/2003 11:48 <REP> Trust

29/04/2007 19:14 <REP> TuneUp Utilities 2006

09/06/2007 12:20 <REP> Ulead Systems

01/01/2005 01:45 <REP> USSA

16/01/2005 02:01 <REP> VideoLAN

13/03/2005 20:26 <REP> Visicom Media

03/03/2007 02:52 <REP> Webroot

23/03/2005 20:51 <REP> Winamp

09/12/2006 20:00 <REP> Windows Live Safety Center

09/06/2007 12:23 <REP> Windows Media Components

06/04/2007 21:22 <REP> Windows Media Connect 2

06/04/2007 21:22 <REP> Windows Media Player

04/02/2007 10:49 <REP> Windows Messaging

05/06/2006 20:45 <REP> Windows NT

01/01/2004 22:27 <REP> winex

31/07/2003 19:56 <REP> WinMX

22/09/2007 14:33 <REP> WinRAR

14/05/2005 01:11 <REP> Xara

01/01/2005 01:17 <REP> xerox

05/12/2005 00:15 <REP> XnView

03/05/2006 17:49 <REP> Yahoo!

05/05/2007 23:01 <REP> Yahtzee

1 fichier(s) 2.420 octets

148 Rép(s) 5.273.681.920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 645A-B7F8

 

Répertoire de C:\Program Files\fichiers communs

 

09/06/2007 12:20 <REP> .

09/06/2007 12:20 <REP> ..

06/08/2006 01:07 <REP> ACD Systems

29/01/2006 18:11 <REP> Adobe

27/12/2005 18:52 <REP> Adobe Systems Shared

20/08/2003 12:16 <REP> Ahead

27/04/2006 21:57 <REP> AVP Shared

18/07/2003 00:54 <REP> Copernic

17/07/2003 23:16 <REP> Designer

30/08/2004 18:52 <REP> dnafhrah

14/12/2005 16:03 <REP> EPSON

20/11/2003 19:46 <REP> Hewlett-Packard

04/02/2007 10:50 <REP> InstallShield

23/09/2006 11:18 <REP> Java

03/06/2007 23:17 <REP> Labtec

08/09/2007 10:00 <REP> LogiShrd

07/05/2005 10:42 <REP> Macromedia

15/12/2004 21:40 <REP> Macromedia Shared

15/11/2006 20:00 <REP> Microsoft Shared

01/01/2005 01:15 <REP> MSSoap

01/06/2005 21:37 <REP> NSV

01/01/2005 01:08 <REP> ODBC

18/03/2006 16:45 <REP> PACE Anti-Piracy

05/02/2005 19:00 <REP> Real

01/01/2005 01:16 <REP> Services

22/08/2004 19:32 <REP> sndp202

01/01/2005 01:08 <REP> SpeechEngines

03/03/2007 10:07 <REP> Symantec Shared

06/07/2007 20:03 <REP> System

11/07/2004 08:21 <REP> Teleca Shared

09/06/2007 12:20 <REP> Ulead Systems

29/04/2007 19:14 <REP> Wise Installation Wizard

05/02/2005 19:00 <REP> xing shared

0 fichier(s) 0 octets

33 Rép(s) 5.273.677.824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 645A-B7F8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/08/2006 20:01 <REP> .

18/08/2006 20:01 <REP> ..

17/07/2003 23:16 <REP> 1033

18/08/2006 20:01 <REP> 1036

29/01/2004 16:08 1.277.952 MSONSEXT.DLL

13/02/2001 08:23 58.784 MSOSV.DLL

03/06/1999 15:09 122.937 MSOWS409.DLL

07/03/2001 10:00 127.033 MSOWS40c.DLL

06/08/2000 09:04 401.462 MSVCP60.DLL

29/01/2004 16:08 69.632 PKMAXCTL.DLL

29/01/2004 16:08 868.352 PKMCDO.DLL

29/01/2004 16:08 53.248 PKMCORE.DLL

29/01/2004 16:08 102.400 PKMFORMS.DLL

29/01/2004 16:38 634.880 PKMRES.DLL

29/01/2004 16:08 28.672 PKMSSTLB.DLL

22/01/2001 03:25 40.960 PKMTEMPL.DLL

29/01/2004 16:08 24.576 PKMTRACE.DLL

29/01/2004 16:08 86.016 PKMWS.DLL

29/01/2004 16:08 237.568 PROMDEMO.DLL

05/01/2001 08:48 8.014 PUBPLACE.HTT

17/03/1999 23:37 593.977 RAGENT.DLL

29/01/2004 16:08 184.320 SECMGR.DLL

29/01/2004 16:08 315.392 VAIDDMGR.DLL

29/01/2004 16:08 32.768 VAIMEM.DLL

20 fichier(s) 5.268.943 octets

4 Rép(s) 5.273.677.824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 645A-B7F8

 

Répertoire de C:\Program Files\common files

 

19/08/2007 11:06 <REP> .

19/08/2007 11:06 <REP> ..

19/08/2007 11:06 <REP> JDIS Shared

12/07/2003 22:50 <REP> Microsoft Shared

01/08/2004 20:10 <REP> System

14/05/2005 01:11 <REP> Xara

0 fichier(s) 0 octets

6 Rép(s) 5.273.677.824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 645A-B7F8

 

Répertoire de C:\

 

16/02/2005 11:06 218.112 HijackThis.exe

25/01/2006 17:53 10.752 Kaon - Software - A3SK3Y unlimited V1.5 - By SatelliteFR.com.exe

31/10/2005 17:56 700.416 StubInstaller.exe

3 fichier(s) 929.280 octets

0 Rép(s) 5.273.677.824 octets libres

 

 

 

 

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\5EA77RTA\iTunesSetupAdmin[1].exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6NCRU72T\iTunesSetupAdmin[1].exe

c:\Documents and Settings\user\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Avast\avast_avast_4.7.942_francais_anglais_11113.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Clone cd\SetupCloneCD.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\DREAMWEAVER\FileZilla_2_2_7b_setup.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\DREAMWEAVER\Nero 6\nbr60011fra.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\DREAMWEAVER\Nero 6\nero60011.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Incredimail\IncrediMailSetup_fr.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Msn\install_msn_messenger.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\SDS\sdscompsup.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\SDS\sdszip.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\TCI\tcizip.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Tetris\Tetris2.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winamp\Winamp_3_francais.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winamp\winamp3_0-full.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winamp\winamp505_full.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winrar\wrar330fr.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winzip\wz81fr.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\XARA 3D\Patch_xara3d_6.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\XARA 3D\Xara Xara3D v5.0Xara.3D.v5.0.Full.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Xara3D\tsrh-xara3d50x\X3Dcrk.exe

c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Xara3D\tsrh-xara3d50x\Xara Xara3D v5.0Xara.3D.v5.0.Full.exe

c:\Documents and Settings\user\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\user\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\user\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\user\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\user\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\user\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\user\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\user\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\user\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\user\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\user\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\user\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\user\Bureau\MSNFix\msnchk.exe

c:\Documents and Settings\user\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\user\Bureau\MSNFix\incl\msnchk.exe

c:\Documents and Settings\user\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\user\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\user\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\Echelles-des-profondeurs-de-champ-Tamron_01.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\kmd.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\QuickTimeFullInstaller.exe

c:\Documents and Settings\user\Local Settings\Application Data\IM\Identities\{8F1B12F6-8BEC-4A05-8720-D5B05C107A3D}\Message Store\Attachments\kb905474_1.5.540.0.exe

c:\Documents and Settings\user\Local Settings\Application Data\IM\Identities\{8F1B12F6-8BEC-4A05-8720-D5B05C107A3D}\Message Store\Attachments\{1F621FBA-6C22-47BA-867A-4A231D0B7EF0}\Windows_XP_Service_Pack_1_SP1\WindowsXP Product Key Viewer.exe

c:\Documents and Settings\user\Local Settings\Application Data\IM\Identities\{8F1B12F6-8BEC-4A05-8720-D5B05C107A3D}\Message Store\Attachments\{1F621FBA-6C22-47BA-867A-4A231D0B7EF0}\Windows_XP_Service_Pack_1_SP1\XPProCorp-keyChanger.exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\VHS7F0JH\HJTInstall[1].exe

c:\Documents and Settings\user\Mes documents\& Serge\diaporama\biere.exe

c:\Documents and Settings\user\Mes documents\& Serge\diaporama\effects of alcohol_1 (2).exe

c:\Documents and Settings\user\Mes documents\Disquette windows\win95b_boot_disk.exe

c:\Documents and Settings\user\Mes documents\Disquette windows\win98se.exe

c:\Documents and Settings\user\Mes documents\Disquette windows\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

c:\Documents and Settings\user\Mes documents\Disquette windows\WinXP_FR_PER_BF.EXE

c:\Documents and Settings\user\Mes documents\Disquette windows\WinXP_FR_PRO_BF.EXE

c:\Documents and Settings\user\Mes documents\Ma musique\telechargement\Crack NORTON 2005\Norton Internet Security 2005 Crack\Norton Internet Security 2005 Crack\TMG-NAV2K5.EXE

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Alcoholic.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\autostitch_patch_francais_francais_14004.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\epson1799eu.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\FileZilla_2_2_10_setup.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\FileZilla_2_2_23_setup.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\ftpserv.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Google_Earth_BZXE.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\HJTInstall.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\incredimail_install.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\iTunesSetup.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\klitekpp243f.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\kmd.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\MioMapCE-V2-Update-Patch-French.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\msjavm_3809.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Patch Norton internet security 2003 LiveUpdate.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\PCTVStereo_WinXP_SP2_WHQL.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\photofiltre_photofiltre_6.2.0_francais_10731.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Photoshop_CS2_F_TryOut.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\post-net.install.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\setup.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\SkypeSetup.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\TmNationsESWC_Setup.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\webcam1051fra.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\xnview_xnview_1.80.3_francais_9667.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Setup.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe DNG Converter\Adobe DNG Converter.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe Reader 7.0\AdbeRdr70_fra_full.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe® Photoshop® CS2\instmsia.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe® Photoshop® CS2\instmsiw.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe® Photoshop® CS2\setup.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Crack\DNG_Camera_Raw_3.1\Adobe DNG Converter.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Crack\Keygen\keygen.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Nouveau dossier\eimagerecoverysetup_fr\eIMAGERecoverySetup_FR.EXE

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\PhotoshopTryout\Photoshop_CS2_F_TryOut\instmsia.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\PhotoshopTryout\Photoshop_CS2_F_TryOut\instmsiw.exe

c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\PhotoshopTryout\Photoshop_CS2_F_TryOut\setup.exe

c:\Documents and Settings\user\Mes documents\Mes vidéos\pictogramme_setup.exe

c:\Documents and Settings\user\Mes documents\test dxo\DXO optics pro 3.0.exe

c:\Documents and Settings\user\Mes documents\xara3d_6\Patch_xara3d_6.exe

c:\Documents and Settings\user\Mes documents\xara3d_6\xara3d_6.exe

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\user\Application Data\Adobe\versioncueui.dll

c:\Documents and Settings\user\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\user\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll

c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\authplay.dll

c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\External Libraries\FLfile.dll

c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AI_EPS_PDF_Import.dll

c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AIImport.dll

c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\FhDbRdr.dll

c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\Fireworks Library.dll

 

****** Fin du rapport DiagHelp

[Gof]

Re

 

Un mot sur le p2p, je t'invite à lire ce sujet, pas de morale, juste de l'information.

 

Il y a beaucoup d'outils de sécurité présents sur le pc. Je vois du Nod32, Norton, Spysweeper, Spyware doctor, etc. Assure toi que tu n'as qu'un antivirus et qu'un antimalware en résident, cela risque d'occasionner beaucoup de disfonctionnements sinon.

 

Désinstalle cette version obsolète de JAVA : J2SE Runtime Environment 5.0 Update 8

Et rends toi sur ce lien afin d'installer une version à jour. Conserver une version obsolète induit une vulnérabilité sur le pc à certaines infections (Vundo par exemple).

 

Un petit mot sur Incredimail, c'est un logiciel de messagerie qui semble sympathique, mais pas très très "clean". Je t'invite à consulter cette page de Assiste.com pour t'en convaincre.

 

Je vais te demander d'effectuer un nettoyage standard de ton pc.

 

• Télécharge AVG AS - Mets le à jour.
  Ferme AVG AS. Ne pas le lancer tout de suite.
  Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php
  

• Télécharge ATF Cleaner par Atribune.
  

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

• Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

• Clique Exit, du menu prinicipal, afin de fermer le programme.
  

• Lance AVG AS et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

• Redémarre en mode normal et poste :
  
• le rapport AVG AS
  
• un nouveau log hijackthis
  

A ceci, joins également un rapport généré comme ceci :

 

Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.

• Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'.
  
• Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat
  (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies).
  
• Tape R pour Rechercher et valide ton choix par la touche Entrée.
  
• Laisse l'outil travailler, il va générer un rapport, poste le à la suite.
  

A bientôt.

[sergiofox]

vpilà celui de AVG

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:15:08 7/10/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\user\Bureau\MSNFix\dim. 07102007_10104090.zip/backup/winable.exe -> Downloader.Adload.lv : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/winable.exe -> Downloader.Adload.lv : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0006270.exe -> Downloader.Adload.lv : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0006281.exe -> Downloader.Adload.lv : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0005910.exe -> Downloader.Agent.dpn : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0005926.exe -> Downloader.Agent.dpn : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\user\Bureau\MSNFix\dim. 07102007_10104090.zip/backup/wininstall.exe -> Trojan.Agent.bqn : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/wininstall.exe -> Trojan.Agent.bqn : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0006264.exe -> Trojan.Agent.bqn : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0006282.exe -> Trojan.Agent.bqn : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

celui de hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:23:24, on 7/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Eset\nod32krn.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003

O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002

O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004

O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000

O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.aneantis-project.com

O15 - Trusted Zone: http://toolbar.imageshack.us

O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab

O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149188009718

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://pnijs.homeip.net/activex/AMC.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...749/mcfscan.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 12220 bytes

et celui de lopR

 

-------------------------------[ Lop S&D 1.1 ]------------------------------

 

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

 

Lancé depuis : "C:\Documents and Settings\user\Bureau\Lop S&D"

 

Rapport crée : Le dim. 07/10/2007 à 15:25:51,92 PC : SERGIO

 

! Faire analyser le rapport par un Helper avant intervention !

 

---------------------[ Listing des dossiers dans Applications Data ]--------------------

 

C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc

C:\Documents and Settings\Administrateur\Application Data\Microsoft

C:\Documents and Settings\Administrateur\Application Data\desktop.ini

 

C:\Documents and Settings\All Users\Application Data\Grisoft

C:\Documents and Settings\All Users\Application Data\Logishrd

C:\Documents and Settings\All Users\Application Data\Logitech

C:\Documents and Settings\All Users\Application Data\EBP

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

C:\Documents and Settings\All Users\Application Data\Ulead Systems

C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc

C:\Documents and Settings\All Users\Application Data\Microsoft

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache

C:\Documents and Settings\All Users\Application Data\Google

C:\Documents and Settings\All Users\Application Data\.zreglib

C:\Documents and Settings\All Users\Application Data\TEMP

C:\Documents and Settings\All Users\Application Data\TuneUp Software

C:\Documents and Settings\All Users\Application Data\Symantec

C:\Documents and Settings\All Users\Application Data\Apple Computer

C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

C:\Documents and Settings\All Users\Application Data\Tie

C:\Documents and Settings\All Users\Application Data\ACD Systems

C:\Documents and Settings\All Users\Application Data\addr_file.html

C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy

C:\Documents and Settings\All Users\Application Data\Adobe Systems

C:\Documents and Settings\All Users\Application Data\Adobe

C:\Documents and Settings\All Users\Application Data\Skype

C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

C:\Documents and Settings\All Users\Application Data\Pinnacle

C:\Documents and Settings\All Users\Application Data\Macromedia

C:\Documents and Settings\All Users\Application Data\InstallShield

C:\Documents and Settings\All Users\Application Data\MSN6

C:\Documents and Settings\All Users\Application Data\CyberLink

C:\Documents and Settings\All Users\Application Data\Macrovision

C:\Documents and Settings\All Users\Application Data\desktop.ini

C:\Documents and Settings\All Users\Application Data\hpzinstall.log

C:\Documents and Settings\All Users\Application Data\Napster

C:\Documents and Settings\All Users\Application Data\QuickTime

 

C:\Documents and Settings\Default User\Application Data\Microsoft

C:\Documents and Settings\Default User\Application Data\desktop.ini

 

C:\Documents and Settings\LocalService\Application Data\$_hpcst$.hpc

C:\Documents and Settings\LocalService\Application Data\Microsoft

 

C:\Documents and Settings\NetworkService\Application Data\Microsoft

 

C:\Documents and Settings\user\Application Data\Grisoft

C:\Documents and Settings\user\Application Data\Microsoft Access.ADR

C:\Documents and Settings\user\Application Data\Skype

C:\Documents and Settings\user\Application Data\AdobeUM

C:\Documents and Settings\user\Application Data\Ulead Systems

C:\Documents and Settings\user\Application Data\Microsoft

C:\Documents and Settings\user\Application Data\Help

C:\Documents and Settings\user\Application Data\Tor

C:\Documents and Settings\user\Application Data\RapidGet

C:\Documents and Settings\user\Application Data\Webroot

C:\Documents and Settings\user\Application Data\TuneUp Software

C:\Documents and Settings\user\Application Data\Adobe

C:\Documents and Settings\user\Application Data\Apple Computer

C:\Documents and Settings\user\Application Data\internaldb1942.dat

C:\Documents and Settings\user\Application Data\inifile41.ini

C:\Documents and Settings\user\Application Data\DivX

C:\Documents and Settings\user\Application Data\Lavasoft

C:\Documents and Settings\user\Application Data\Google

C:\Documents and Settings\user\Application Data\Mozilla

C:\Documents and Settings\user\Application Data\PC Tools

C:\Documents and Settings\user\Application Data\Steganos VPN

C:\Documents and Settings\user\Application Data\Macromedia

C:\Documents and Settings\user\Application Data\$_hpcst$.hpc

C:\Documents and Settings\user\Application Data\ACD Systems

C:\Documents and Settings\user\Application Data\Sun

C:\Documents and Settings\user\Application Data\FastStone

C:\Documents and Settings\user\Application Data\GDIPFONTCACHEV1.DAT

C:\Documents and Settings\user\Application Data\PACE Anti-Piracy

C:\Documents and Settings\user\Application Data\Inkscape

C:\Documents and Settings\user\Application Data\dvdcss

C:\Documents and Settings\user\Application Data\Opera

C:\Documents and Settings\user\Application Data\Canon

C:\Documents and Settings\user\Application Data\XnView

C:\Documents and Settings\user\Application Data\Kazaa Lite

C:\Documents and Settings\user\Application Data\CyberLink

C:\Documents and Settings\user\Application Data\The Labyrinth Plus! Edition

C:\Documents and Settings\user\Application Data\MSN6

C:\Documents and Settings\user\Application Data\Tie

C:\Documents and Settings\user\Application Data\Steganos

C:\Documents and Settings\user\Application Data\Real

C:\Documents and Settings\user\Application Data\vlc

C:\Documents and Settings\user\Application Data\VERITAS

C:\Documents and Settings\user\Application Data\Identities

C:\Documents and Settings\user\Application Data\Yahoo! Messenger

C:\Documents and Settings\user\Application Data\desktop.ini

C:\Documents and Settings\user\Application Data\Arcsoft

C:\Documents and Settings\user\Application Data\Jasc

C:\Documents and Settings\user\Application Data\Hewlett-Packard

C:\Documents and Settings\user\Application Data\Corel

C:\Documents and Settings\user\Application Data\Xerox

C:\Documents and Settings\user\Application Data\NeroVision

C:\Documents and Settings\user\Application Data\Ahead

C:\Documents and Settings\user\Application Data\Copernic

C:\Documents and Settings\user\Application Data\Symantec

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

C:\WINDOWS\tasks\Maintenance en 1 clic.job

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\4 Copernic Monthly ~SERGIO user.job

C:\WINDOWS\tasks\3 Copernic Weekly ~SERGIO user.job

C:\WINDOWS\tasks\2 Copernic Daily ~SERGIO user.job

C:\WINDOWS\tasks\1 Copernic Intra-Daily ~SERGIO user.job

C:\WINDOWS\tasks\SA.DAT

C:\WINDOWS\tasks\desktop.ini

C:\WINDOWS\tasks\4 Copernic Monthly ~PAPA user.job

C:\WINDOWS\tasks\3 Copernic Weekly ~PAPA user.job

C:\WINDOWS\tasks\1 Copernic Intra-Daily ~PAPA user.job

C:\WINDOWS\tasks\2 Copernic Daily ~PAPA user.job

 

--------------[ Listing des dossiers dans C:\Program Files ]--------------

 

C:\Program Files\3D-Generator

C:\Program Files\ACD Systems

C:\Program Files\Acoustica MP3 Audio Mixer

C:\Program Files\Adobe

C:\Program Files\Ahead

C:\Program Files\All Sound Recorder XP 210

C:\Program Files\Alwil Software

C:\Program Files\ameneachsixth

C:\Program Files\Anti-Leech

C:\Program Files\Antipub

C:\Program Files\AntiViral Toolkit Pro

C:\Program Files\Apple Software Update

C:\Program Files\ArcSoft

C:\Program Files\ATI Technologies

C:\Program Files\ATMEL

C:\Program Files\Axis Communications

C:\Program Files\Barre d'outils imagehotel.net

C:\Program Files\BearShare

C:\Program Files\Bobdown

C:\Program Files\calendrier

C:\Program Files\Canon

C:\Program Files\CCleaner

C:\Program Files\Common Files

C:\Program Files\Company Ericsson

C:\Program Files\ComPlus Applications

C:\Program Files\comsoft

C:\Program Files\Copernic Agent

C:\Program Files\CopyRightLeft

C:\Program Files\Corel

C:\Program Files\CyberLink

C:\Program Files\Derouck

C:\Program Files\Dictiomenu

C:\Program Files\DigitalSoundPlanet

C:\Program Files\DivX

C:\Program Files\DOFMaster

C:\Program Files\DxO Labs

C:\Program Files\EBP

C:\Program Files\eIMAGE Recovery

C:\Program Files\eMule

C:\Program Files\EPSON

C:\Program Files\ESET

C:\Program Files\ewido anti-malware

C:\Program Files\Fichiers communs

C:\Program Files\FileZilla

C:\Program Files\FriendFinder

C:\Program Files\GIMP-2.0

C:\Program Files\Google

C:\Program Files\GoTran

C:\Program Files\Grisoft

C:\Program Files\Hewlett-Packard

C:\Program Files\Hijack This

C:\Program Files\Hitman Pro

C:\Program Files\IncrediMail

C:\Program Files\Inkscape

C:\Program Files\INSTALL.LOG

C:\Program Files\Intel

C:\Program Files\IntelliDesk_2005

C:\Program Files\Internet Explorer

C:\Program Files\iPhoto Plus 4

C:\Program Files\iPod

C:\Program Files\ITEKSOFT

C:\Program Files\iTunes

C:\Program Files\Jasc Software Inc

C:\Program Files\Java

C:\Program Files\Joecartoon

C:\Program Files\Kwde

C:\Program Files\Labtec

C:\Program Files\Lavalys

C:\Program Files\Lavasoft

C:\Program Files\LimeWire

C:\Program Files\Logitech

C:\Program Files\Macromedia

C:\Program Files\McAfee.com

C:\Program Files\Messenger

C:\Program Files\MGI

C:\Program Files\Micro Application

C:\Program Files\Microsoft ActiveSync

C:\Program Files\Microsoft AutoRoute

C:\Program Files\Microsoft CAPICOM 2.1.0.2

C:\Program Files\Microsoft Encarta

C:\Program Files\microsoft frontpage

C:\Program Files\Microsoft Hardware

C:\Program Files\Microsoft Office

C:\Program Files\Microsoft Plus!

C:\Program Files\Movie Maker

C:\Program Files\Mozilla Firefox

C:\Program Files\MP3Gain

C:\Program Files\MSN

C:\Program Files\MSN Gaming Zone

C:\Program Files\MSN Messenger

C:\Program Files\MSXML 4.0

C:\Program Files\MyWay

C:\Program Files\NetMeeting

C:\Program Files\Niko

C:\Program Files\Norton AntiVirus

C:\Program Files\Norton SystemWorks

C:\Program Files\Outlook Express

C:\Program Files\PhotoFiltre

C:\Program Files\Pinnacle

C:\Program Files\POST-NET

C:\Program Files\Praxisoft

C:\Program Files\QuickTime(2)

C:\Program Files\QuickZip

C:\Program Files\Real

C:\Program Files\RegCleaner

C:\Program Files\Services en ligne

C:\Program Files\Skype

C:\Program Files\SlySoft

C:\Program Files\SmartSound Software

C:\Program Files\smitfraudfix

C:\Program Files\Sony Ericsson

C:\Program Files\Soulseek

C:\Program Files\Spybot - Search & Destroy

C:\Program Files\Spyware Doctor

C:\Program Files\SpywareBlaster

C:\Program Files\Steganos AntiSpyware 7

C:\Program Files\Steganos Internet Anonym VPN

C:\Program Files\Symantec

C:\Program Files\Take2

C:\Program Files\TGTSoft

C:\Program Files\themexp

C:\Program Files\Tie

C:\Program Files\ToniArts

C:\Program Files\TrackMania Nations ESWC

C:\Program Files\Trend Micro

C:\Program Files\Trust

C:\Program Files\TuneUp Utilities 2006

C:\Program Files\Ulead Systems

C:\Program Files\USSA

C:\Program Files\VideoLAN

C:\Program Files\Visicom Media

C:\Program Files\Webroot

C:\Program Files\Winamp

C:\Program Files\Windows Live Safety Center

C:\Program Files\Windows Media Components

C:\Program Files\Windows Media Connect 2

C:\Program Files\Windows Media Player

C:\Program Files\Windows Messaging

C:\Program Files\Windows NT

C:\Program Files\winex

C:\Program Files\WinMX

C:\Program Files\WinRAR

C:\Program Files\Xara

C:\Program Files\xerox

C:\Program Files\XnView

C:\Program Files\Yahoo!

C:\Program Files\Yahtzee

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

 

C:\Program Files\Fichiers communs\ACD Systems

C:\Program Files\Fichiers communs\Adobe

C:\Program Files\Fichiers communs\Adobe Systems Shared

C:\Program Files\Fichiers communs\Ahead

C:\Program Files\Fichiers communs\AVP Shared

C:\Program Files\Fichiers communs\Copernic

C:\Program Files\Fichiers communs\Designer

C:\Program Files\Fichiers communs\dnafhrah

C:\Program Files\Fichiers communs\EPSON

C:\Program Files\Fichiers communs\Hewlett-Packard

C:\Program Files\Fichiers communs\InstallShield

C:\Program Files\Fichiers communs\Java

C:\Program Files\Fichiers communs\Labtec

C:\Program Files\Fichiers communs\LogiShrd

C:\Program Files\Fichiers communs\Macromedia

C:\Program Files\Fichiers communs\Macromedia Shared

C:\Program Files\Fichiers communs\Microsoft Shared

C:\Program Files\Fichiers communs\MSSoap

C:\Program Files\Fichiers communs\NSV

C:\Program Files\Fichiers communs\ODBC

C:\Program Files\Fichiers communs\PACE Anti-Piracy

C:\Program Files\Fichiers communs\Real

C:\Program Files\Fichiers communs\Services

C:\Program Files\Fichiers communs\sndp202

C:\Program Files\Fichiers communs\SpeechEngines

C:\Program Files\Fichiers communs\Symantec Shared

C:\Program Files\Fichiers communs\System

C:\Program Files\Fichiers communs\Teleca Shared

C:\Program Files\Fichiers communs\Ulead Systems

C:\Program Files\Fichiers communs\Wise Installation Wizard

C:\Program Files\Fichiers communs\xing shared

 

----------------------[ Recherche dans le Registre ]----------------------

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

 

 

-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

 

Aucun dossier Lop trouvé !

 

--------------------[ Vérification du fichier Hosts ]---------------------

 

Fichier Hosts : MODIFIE

 

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvé !

 

--------------------[ Fin du rapport à 15:26:26,03 ]----------------------

[Gof]

Re

 

Supprime ce répertoire :

• C:\Program Files\WinAble<- celui-ci.
  

Vide ta corbeille. Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

Il s'agissait d'un reste. L'analyse AVG AS n'a pas révélé d'éléments inquiétants. Tu as des points de restauration infectés, ce n'est pas un souci tant que tu ne restaures pas. Il a détecté sinon l'outil que l'on a utilisé précédemment.

 

Un mot sur les restes de l'infection LOP/CID que je cherchais. Cette infection ajoute des entrées au fichier hosts, de sorte de neutraliser d'autres infections, concurrentes. Visiblement l'infection n'est plus présente dans ton système, ne reste que les traces des entrées permettant d'éviter ses concurrents. Ce qui n'est pas un mal en soi. Je serais plutot partisan de laisser ces entrées présentes, qui sont plutot bénéfiques, car elles pourraient t'éviter de te faire infecter.

 

Je t'invite à lire cet article de Tesgaz sur Speedweb et cette conversation sur Zebulon au sujet du fichier hosts afin de comprendre son fonctionnement si cela t'intéresse.

 

Comment va le pc ?

[sergiofox]

Impossible de trouver ce fichier ? même pas avec rechercher! je comprend rien....

[sergiofox]

Supprime ce répertoire :

• C:\Program Files\WinAble<- celui-ci.

Comme je te l'ai dis je l'ai pas trouvé ?

Vide ta corbeille. Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

j'ai donc appliqué le point suivant

 

Comment va le pc ?

Il a l'air de fonctionner sans plus de problêmes ?, voiçi le dernier rapport après suppresion du 04 - HKCU

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:09:55, on 7/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\cisvc.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Eset\nod32krn.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003

O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002

O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004

O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000

O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.aneantis-project.com

O15 - Trusted Zone: http://toolbar.imageshack.us

O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab

O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149188009718

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://pnijs.homeip.net/activex/AMC.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...749/mcfscan.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 11516 bytes

Encore mille merci à toi et à tous les autres qui donnent leur temps et leurs compétences, au service des gens comme moi.

[Gof]

Re sergiofox

 

Supprime MSNFIx (l'archive ZIP, le répertoire dans lequel tu l'as décompressé). Supprime Diaghelp (également l'archive ZIP et le répertoire dans lequel tu l'as décompressé). Supprime Lop S&D de la même façon (archive ZIP et répertoire de décompression). Supprime es fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd.

 

Désinstalle Hijackthis via ton Panneau de configuration>Ajout/Suppression de programmes.

 

Vide ta corbeille. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle.

 

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée. Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

Je vais te demander un service, rapporter ton infection sur Malware complaints.

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

Dans ton cas, le sujet Autres infections sera le plus approprié. Tu as été infecté comme tu le sais par une infection se propageant par MSN. Je te remercie par avance

 

Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Il s'agit d'un mini-annuaire de liens en fait.

 

Si tu as des question n'hésite pas à les poser, sinon bascule ton sujet en résolu comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

A bientôt, bon surf