Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Windows Security alert

rifbruyant1

Par rifbruyant1
dans Analyses et éradication malwares

 Partager

Messages recommandés

rifbruyant1 Junior Member

rifbruyant1

Posté(e)
Posté(e)

Bonjour,

 

J aurai besoin de votre aide car je pense etre infecté par un faux an ti spyware et les choses ne s arrange pas malgrés ewido en ligne et ad aware et un premier essai de désinfection

 

 

: Depuis quelques jours j'ai un message d'alerte qui revient sans cesse WINDOWS SECURITY ALERT ( warning ! potential spyware operation ) ... Avec en choix Oui ou Non ,

 

De plus maintenant je n'ai plus accès au panneau de configuration ( également disparu du menu ) , La modification du registre a été desactivé par votre administrateur ,

 

déja fait une analyse smitfraudffix , des scanners online kaspersky bitdefender , le message W SECURITY ALERT ne s affiche plus mais je n ai toujours pas acces au panneau de config

 

mon infection ressemble a celle d emily76 ici

http://forum.zebulon.fr/index.php?showtopic=129855

 

que me conseillez vous ? tout refaire? :P

 

merci pour votre aide

voici un rapport HIJACKTHIS

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:42:03, on 14/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\AGEIA Technologies\TrayIcon.exe

C:\WINDOWS\system32\WDBtnMgr.exe

C:\Program Files\Cerience\RepliGo\RepliGoMon.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\WINDOWS\system32\LVComS.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe

C:\Program Files\My Book\WD Backup\uBBMonitor.exe

C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tf1.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"

O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe

O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe"

O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: Alice ADSL - {76ED3B34-B172-489C-B94A-962AA93A3AAC} - http://www.aliceadsl.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer = 192.168.1.1

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

--

End of file - 13393 bytes

JackSlater Junior Member

JackSlater

Posté(e)
Posté(e)
Bonjour,

 

J aurai besoin de votre aide car je pense etre infecté par un faux an ti spyware et les choses ne s arrange pas malgrés ewido en ligne et ad aware et un premier essai de désinfection

: Depuis quelques jours j'ai un message d'alerte qui revient sans cesse WINDOWS SECURITY ALERT ( warning ! potential spyware operation ) ... Avec en choix Oui ou Non ,

 

De plus maintenant je n'ai plus accès au panneau de configuration ( également disparu du menu ) , La modification du registre a été desactivé par votre administrateur ,

 

déja fait une analyse smitfraudffix , des scanners online kaspersky bitdefender , le message W SECURITY ALERT ne s affiche plus mais je n ai toujours pas acces au panneau de config

 

mon infection ressemble a celle d emily76 ici

http://forum.zebulon.fr/index.php?showtopic=129855

 

que me conseillez vous ? tout refaire? :P

 

merci pour votre aide

voici un rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:42:03, on 14/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\AGEIA Technologies\TrayIcon.exe

C:\WINDOWS\system32\WDBtnMgr.exe

C:\Program Files\Cerience\RepliGo\RepliGoMon.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\WINDOWS\system32\LVComS.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe

C:\Program Files\My Book\WD Backup\uBBMonitor.exe

C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tf1.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"

O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe

O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe"

O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: Alice ADSL - {76ED3B34-B172-489C-B94A-962AA93A3AAC} - http://www.aliceadsl.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer = 192.168.1.1

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

--

End of file - 13393 bytes

JackSlater Junior Member

JackSlater

Posté(e)
Posté(e)

Bonjour.

 

Je sait pas, si je vait trouver la solution pour ton panneau de configuration, mais j'ai en jetant un coup d'oeil rapide sur ton rapport il y'a des choses qui m'alerte. Je vait donc te donner un conseil et quelques trucs a faire pendant que j'analyse entierement ton rapport.

 

1)desinstalle avast et met antivir (conseil)

http://www.malekal.com/tutorial_antivir.php

Mise a jour et scan.

 

2)Tu doit fixer cette ligne:

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

(cette ligne PRECISEMENT l'autre ligne avec java est bonne ne te trompe pas)

 

3)* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

 

http://www.atribune.org/ccount/click.php?id=4

 

* Double-clique VundoFix.exe afin de le lancer

 

* Clique sur le bouton Scan for Vundo

 

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

 

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

 

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

 

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

 

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 

 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

4)Essaye ce scan:

http://www.eset.eu/online-scanner

(ce scan prend pas mal de ressources au pc, vaut mieut couper les autres applications sinon t'a pas finit)

Tu doit biensur cocher au moins la case pour supprimer les malware (tu va comprendre t'inquiete pas)

Note: ce scan sa fait via internet explorer (mais pas via firefox)

 

Bon courage.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut @ vous deux :P

 

JackSlater, merci @ toi de donner un coup de main :P

Pourquoi fais tu passer VundoFix ? Qu'est ce qui te fais penser, dans ce rapport que l'infection Vundo est présente ?

Le pc est infecté par un malware de type Zlob, qui est visible dans hijacktis sous les lignes suivantes >

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

SmiFraudFix traite cette infection depuis la Version 2.235.

 

De plus maintenant je n'ai plus accès au panneau de configuration ( également disparu du menu ) , La modification du registre a été desactivé par votre administrateur ,

rifbruyant1, élimine la version de Smitfraudfix qu'il y a sur ton pc.

Elimine le dossier nommé Smitfraudfix ainsi que le fichier (avec une icône jaune) sur ton bureau (si tu l'as enregistré sur le bureau).

Ensuite >

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Double clique sur SmitfraudFix.exe
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

rifbruyant1 Junior Member

rifbruyant1

Posté(e)
  • Auteur
Posté(e)
salut @ vous deux :P

 

JackSlater, merci @ toi de donner un coup de main :P

Pourquoi fais tu passer VundoFix ? Qu'est ce qui te fais penser, dans ce rapport que l'infection Vundo est présente ?

Le pc est infecté par un malware de type Zlob, qui est visible dans hijacktis sous les lignes suivantes >

 

SmiFraudFix traite cette infection depuis la Version 2.235.

rifbruyant1, élimine la version de Smitfraudfix qu'il y a sur ton pc.

Elimine le dossier nommé Smitfraudfix ainsi que le fichier (avec une icône jaune) sur ton bureau (si tu l'as enregistré sur le bureau).

Ensuite >

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Double clique sur SmitfraudFix.exe
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

 

 

 

 

 

 

bonjour , merci pour l aide

 

voici le rapport

a noter , en cours d execution ce message : la modification du registre a été désactivé par votre administrateur

 

SmitFraudFix v2.240

 

Rapport fait à 19:20:24,28, 14/10/2007

Executé à partir de C:\Documents and Settings\AL\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\AGEIA Technologies\TrayIcon.exe

C:\WINDOWS\system32\WDBtnMgr.exe

C:\Program Files\Cerience\RepliGo\RepliGoMon.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\WINDOWS\system32\LVComS.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe

C:\Program Files\My Book\WD Backup\uBBMonitor.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AL

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AL\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AL\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\\WINDOWS\\system32\\sulimo.dat"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

rifbruyant1 Junior Member

rifbruyant1

Posté(e)
  • Auteur
Posté(e)
ok, est ce que tu peux aussi me poster le rapport suivant stp ? >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

 

voici le rapport , :P

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 14/10/2007 à 20:04:18,43

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/10/2007 20:03:52

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/10/2007 20:03:49

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/10/2007 20:00:06

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->14/10/2007 19:59:55

C:\WINDOWS\prefetch\ACRORD32.EXE-13285B88.pf -->14/10/2007 19:57:47

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->14/10/2007 19:30:52

C:\WINDOWS\prefetch\NOTEPAD.EXE-189578DA.pf -->14/10/2007 19:21:26

C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->14/10/2007 19:21:16

C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->14/10/2007 19:21:16

C:\WINDOWS\prefetch\SWREG.EXE-24B247ED.pf -->14/10/2007 19:21:13

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\sptd.sys -->25/07/2007 22:27:06

C:\WINDOWS\System32\drivers\cdralw2k.sys -->09/07/2007 21:07:48

 

C:\WINDOWS\System32\tmp.txt -->14/10/2007 19:20:29

C:\WINDOWS\System32\tmp.reg -->14/10/2007 19:20:29

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->14/10/2007 15:00:39

C:\WINDOWS\System32\nvapps.xml -->14/10/2007 14:20:19

C:\WINDOWS\System32\wpa.dbl -->14/10/2007 14:20:06

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28

C:\WINDOWS\System32\CONFIG.NT -->10/09/2007 08:38:53

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\TZLog.log -->30/08/2007 09:30:24

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->22/08/2007 00:04:57

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30

 

C:\WINDOWS.log -->14/10/2007 14:20:01

C:\WINDOWS\wiadebug.log -->14/10/2007 14:19:55

C:\WINDOWS\WindowsUpdate.log -->14/10/2007 14:19:54

C:\WINDOWS\wiaservc.log -->14/10/2007 14:19:54

C:\WINDOWS\bootstat.dat -->14/10/2007 14:19:35

C:\WINDOWS\win.ini -->14/10/2007 14:00:18

C:\WINDOWS\system.ini -->14/10/2007 14:00:18

C:\WINDOWS\SchedLgU.Txt -->14/10/2007 13:55:54

C:\WINDOWS\setupapi.log -->13/10/2007 13:34:09

C:\WINDOWS\setupact.log -->12/10/2007 21:53:28

C:\WINDOWS\tsoc.log -->10/10/2007 08:29:42

C:\WINDOWS\ocmsn.log -->10/10/2007 08:29:42

C:\WINDOWS\ocgen.log -->10/10/2007 08:29:42

C:\WINDOWS\ntdtcsetup.log -->10/10/2007 08:29:42

C:\WINDOWS\KB933729.log -->10/10/2007 08:29:42

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A84D-29CF

 

Répertoire de C:\WINDOWS\system

 

14/08/2002 15:03 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 74 129 563 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A84D-29CF

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 74 129 559 552 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A84D-29CF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/10/2007 22:36 <REP> .

12/10/2007 22:36 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

30/07/2004 08:38 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

11/07/2006 09:41 345 656 ewidoOnlineScan.dll

01/03/2005 14:08 53 248 ipsupd.dll

25/08/2003 18:12 1 096 iuctl.inf

30/01/2007 17:28 902 jinstall-1_5_0_11.inf

08/08/2006 11:45 576 kavwebscan.inf

09/03/2005 15:42 6 742 lang.ini

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

08/10/2004 17:01 372 736 MsnPUpld.dll

08/10/2004 17:13 587 MSNPupld.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

19/06/2002 15:11 117 088 PURen-us.dll

31/05/2002 10:20 117 328 PURfr-fr.dll

09/03/2005 15:43 6 828 scanoptions.tsi

27/08/2005 14:30 5 065 swflash.inf

24 fichier(s) 1 735 022 octets

 

Total des fichiers listés :

24 fichier(s) 1 735 022 octets

2 Rép(s) 74 129 559 552 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Documents and Settings\\AL\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\AL\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\NovaLogic\\Comanche 4\\Update.exe"="C:\\Program Files\\NovaLogic\\Comanche 4\\Update.exe:*:Enabled:Update"

"C:\\Program Files\\NovaLogic\\Comanche 4\\c4.exe"="C:\\Program Files\\NovaLogic\\Comanche 4\\c4.exe:*:Enabled:c4"

"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:pandora"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\NovaLogic\\Delta Force Xtreme\\dfx.exe"="C:\\Program Files\\NovaLogic\\Delta Force Xtreme\\dfx.exe:*:Enabled:dfx"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\AlertInfo\\AlertInfo.exe"="C:\\Program Files\\AlertInfo\\AlertInfo.exe:*:Enabled:FeedReader"

"C:\\Documents and Settings\\AL\\Local Settings\\Temporary Internet Files\\Content.IE5\\EJGDM5KJ\\DL_GRAW_PC_demo[1].exe"="C:\\Documents and Settings\\AL\\Local Settings\\Temporary Internet Files\\Content.IE5\\EJGDM5KJ\\DL_GRAW_PC_demo[1].exe:*:Enabled:µTorrent"

"C:\\Program Files\\Ubisoft\\Demo\\Ghost Recon Advanced Warfighter Demo\\GRAW_demo.exe"="C:\\Program Files\\Ubisoft\\Demo\\Ghost Recon Advanced Warfighter Demo\\GRAW_demo.exe:*:Disabled:GRAW_demo"

"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe:*:Enabled:Ghost Recon Advanced Warfighter® 2"

"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe:*:Enabled:Ghost Recon Advanced Warfighter® 2 Dedicated Server"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-14 20:04:34

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:39,41,5c,f4,b0,f3,05,02,10,dd,9d,81,0c,89,7e,f3,b6,38,83,f5,50,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"khjeh"=hex:15,4b,b8,de,c0,67,1c,e9,56,c3,45,ad,95,cd,1d,e8,ba,12,57,e2,c4,..

"d0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:11,74,94,3e,1c,37,bb,b7,38,64,a1,b4,d8,44,1d,4c,29,d5,96,ce,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:39,41,5c,f4,b0,f3,05,02,10,dd,9d,81,0c,89,7e,f3,b6,38,83,f5,50,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"khjeh"=hex:15,4b,b8,de,c0,67,1c,e9,56,c3,45,ad,95,cd,1d,e8,ba,12,57,e2,c4,..

"d0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:11,74,94,3e,1c,37,bb,b7,38,64,a1,b4,d8,44,1d,4c,29,d5,96,ce,ec,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

340 - nvsvc32.exe

424 - slserv.exe

472 - svchost.exe

732 - csrss.exe

756 - winlogon.exe

800 - services.exe

836 - lsass.exe

992 - iexplore.exe

996 - svchost.exe

1172 - svchost.exe

1288 - CALMAIN.exe

1336 - ashMaiSv.exe

1340 - svchost.exe

1416 - ashServ.exe

1480 - ashWebSv.exe

1772 - RaidMgr.exe

1856 - aawservice.exe

1932 - DkService.exe

1960 - ewidoctrl.exe

2028 - sqlservr.exe

2112 - alg.exe

2532 - uBBMonitor.exe

2544 - st120g.exe

2644 - explorer.exe

2772 - AcroRd32.exe

3148 - svchost.exe

3424 - Dit.exe

3484 - AliceAgent.exe

3492 - ashDisp.exe

3512 - WDBtnMgr.exe

3760 - avgas.exe

3792 - PRISMSVR.exe

4020 - cmd.exe

4052 - backWeb-8876480

4064 - GoogleToolbarNo

4092 - wcescomm.exe

 

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6BF000 - sptd.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA6A7000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA678000 - ACPI.sys

BA667000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA648000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA630000 - atapi.sys

BAB38000 - iteraid.sys

BA8D8000 - disk.sys

BA8E8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

BA610000 - fltmgr.sys

BA5FE000 - sr.sys

BA8F8000 - PxHelp20.sys

BA5E7000 - KSecDD.sys

BA55A000 - Ntfs.sys

BA52D000 - NDIS.sys

BA908000 - sbp2port.sys

BACBC000 - RecAgent.sys

BA918000 - ohci1394.sys

BA928000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

BA512000 - Mup.sys

BA958000 - \SystemRoot\System32\DRIVERS\nic1394.sys

BA9B8000 - \SystemRoot\System32\DRIVERS\intelppm.sys

B9B9E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9B8A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B9B66000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys

B9B2F000 - \SystemRoot\System32\DRIVERS\yk51x86.sys

BAC30000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

B9B0C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

BAC38000 - \SystemRoot\System32\DRIVERS\usbehci.sys

BAC40000 - \SystemRoot\System32\DRIVERS\fdc.sys

B9AF8000 - \SystemRoot\System32\DRIVERS\parport.sys

BADD0000 - \SystemRoot\System32\DRIVERS\ASACPI.sys

BA9C8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

BAC48000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

BAC50000 - \SystemRoot\System32\DRIVERS\mouclass.sys

B9AE7000 - \SystemRoot\System32\DRIVERS\serial.sys

BA4DA000 - \SystemRoot\System32\DRIVERS\serenum.sys

BA9D8000 - \SystemRoot\System32\DRIVERS\cdrom.sys

BA9E8000 - \SystemRoot\System32\DRIVERS\redbook.sys

B9AC4000 - \SystemRoot\System32\DRIVERS\ks.sys

BA9F8000 - \SystemRoot\System32\DRIVERS\imapi.sys

BAEBE000 - \SystemRoot\System32\DRIVERS\audstub.sys

BAA08000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

BA4CE000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

B9AAD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

BAA18000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

BAA28000 - \SystemRoot\System32\DRIVERS\raspptp.sys

BAC58000 - \SystemRoot\System32\DRIVERS\TDI.SYS

B9A9C000 - \SystemRoot\System32\DRIVERS\psched.sys

BAA38000 - \SystemRoot\System32\DRIVERS\msgpc.sys

BAC60000 - \SystemRoot\System32\DRIVERS\ptilink.sys

BAC68000 - \SystemRoot\System32\DRIVERS\raspti.sys

BAA48000 - \SystemRoot\System32\DRIVERS\termdd.sys

BADD2000 - \SystemRoot\System32\DRIVERS\swenum.sys

B9A43000 - \SystemRoot\System32\DRIVERS\update.sys

BA4BE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

BA4BA000 - \SystemRoot\system32\drivers\WmBEnum.sys

BAA58000 - \SystemRoot\system32\drivers\WmXlCore.sys

BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B6E13000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B6DEF000 - \SystemRoot\system32\drivers\portcls.sys

BAA78000 - \SystemRoot\system32\drivers\drmk.sys

BAA88000 - \SystemRoot\System32\DRIVERS\usbhub.sys

BADE0000 - \SystemRoot\System32\DRIVERS\USBD.SYS

BAC70000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

BAC80000 - \SystemRoot\System32\Drivers\Asapi.SYS

BADE2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAFD5000 - \SystemRoot\System32\Drivers\Null.SYS

BADE4000 - \SystemRoot\System32\Drivers\Beep.SYS

BAFD6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

BAC88000 - \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys

BAC90000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAC98000 - \SystemRoot\System32\drivers\vga.sys

BADE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BACA0000 - \SystemRoot\System32\Drivers\Msfs.SYS

BACA8000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAD70000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B6D4A000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B6CF2000 - \SystemRoot\System32\DRIVERS\tcpip.sys

BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B6CD1000 - \SystemRoot\System32\DRIVERS\ipnat.sys

B6CA9000 - \SystemRoot\System32\DRIVERS\netbt.sys

BAAB8000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B6C87000 - \SystemRoot\System32\drivers\afd.sys

BAAC8000 - \SystemRoot\System32\DRIVERS\arp1394.sys

BAAD8000 - \SystemRoot\System32\DRIVERS\netbios.sys

B6BBC000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B6B4D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS

BAD8C000 - \SystemRoot\system32\DRIVERS\usbscan.sys

BACB0000 - \SystemRoot\system32\DRIVERS\usbprint.sys

BAB78000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

BAF11000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

BAB88000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B6B35000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADEC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BA4EE000 - \SystemRoot\System32\drivers\Dxapi.sys

BAB98000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAE8A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

B60BC000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

B5F3E000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B54E1000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

B560A000 - \SystemRoot\System32\Drivers\Aspi32.SYS

B544A000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

B542D000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

B53EC000 - \SystemRoot\System32\Drivers\HTTP.sys

B5364000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

B5526000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

B5312000 - \SystemRoot\System32\DRIVERS\srv.sys

B53D0000 - \SystemRoot\System32\DRIVERS\secdrv.sys

B51C9000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

B527A000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

B5089000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

B502D000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B4E1C000 - \SystemRoot\system32\drivers\wdmaud.sys

B4E31000 - \SystemRoot\system32\drivers\sysaudio.sys

BAED9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 133

 

Liste des programmes installes

 

ACDSee 6.0 Standard Trial

Ad-Aware 2007

Adobe Acrobat 5.0

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 7.0.5

AGEIA PhysX v2.4.4

AGEIA PhysX v7.05.17

Ahead Nero Burning ROM

Ahead NeroMediaPlayer

AlertInfo

Alice Auto-diagnostic

Analyseur et SDK MSXML 4.0 SP2

Archiveur WinRAR

ASAPI Update

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

ATI HydraVision

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Azureus

Babylon

betandwin Poker

C-Dilla Licence Management System

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera WIA Driver

Canon Camera WIA Driver

Canon Camera WIA Driver

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon EOS-1D Mark II N Pilote WIA

Canon EOS-1Ds Mark II Pilote WIA

Canon EOS 5D Pilote WIA

Canon EOS Kiss_N REBEL_XT 350D Pilote WIA

CANON iMAGE GATEWAY Task

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon S820

Canon Utilities Digital Photo Professional 2.1

Canon Utilities EOS Utility

Canon Utilities PhotoStitch

Canon Utilities ZoomBrowser EX

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Comanche 4

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Diskeeper Professional Edition

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Ecran de veille AOL Photos

eMule

EPSON Copy Utility

EPSON Copy Utility

EPSON Photo Print

EPSON Smart Panel

EPSON TWAIN 5

ewido anti-malware

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

EZface ActiveX 207

GameSpy Arcade

Ghost Recon

Ghost Recon Advanced Warfighter

Google Earth

Google Toolbar for Internet Explorer

GPL MPEG-1/2 DirectShow Decoder Filter

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hubble Telescope II Screensaver

IGN Rando

IGN Rando

ITE IT8212 ATA RAID Controller

J2SE Runtime Environment 5.0 Update 11

Jasc Paint Shop Pro 8

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

jetAudio Basic

Juice 2.2

JVTorrent 1.1

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kit de Connexion Alice ADSL

L'Histoire au quotidien (remove only)

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Logitech Desktop Messenger

Logitech Gaming Software

Logitech Print Service

Logitech QuickCam

Macromedia Flash Player 8

Marvell Miniport Driver

Microsoft .NET Compact Framework 2.0 SP1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft ActiveSync 4.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Flight Simulator 2004 Un siècle d'aviation

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft SQL Server Desktop Engine (PINNACLESYS)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MortPlayer

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 SDK

Multi-Card Reader & Flash Disk

Neuf - Kit de connexion

Norton Ghost

NVIDIA Drivers

OpenMG Limited Patch 4.4-06-13-19-01

OpenMG Secure Module 4.4.00

OpenMG Secure Module 4.4.00

PENTAX USB DISK Device

Pinnacle MediaCenter

Pinnacle MediaServer

Pocket Informant Pro 2007

Pocket WakeUp

PowerDVD

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer

Realtek High Definition Audio Driver

RepliGo Desktop (remove only)

RepliGo Viewer (remove only)

Resco Photo Viewer

ScanToWeb

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

SKTools

Skype 1.2

Skype for Pocket PC 2.2

SonicStage 3.4

SpeedTouch 120g Wireless USB Adapter

SpeedTouch 120g Wireless USB Adapter

Splinter Cell Pandora Tomorrow

Steinberg WaveLab v4.00c

TCPMP

TerraExplorer

Tom Clancy's Ghost Recon Advanced Warfighter® 2

Traduction française pour jetAudio 6.2

ubi.com

Universalis 9

UseNeXT

VideoLAN VLC media player 0.8.6a

Viewpoint Media Player

Visionneuse Journal Windows Microsoft

WD Backup

WD Diagnostics

WD Firewire HID Driver

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 10 Hotfix - KB894476

Windows Media Player 11

Windows XP Service Pack 2

Wireless LAN 802.11b Driver

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A84D-29CF

 

Répertoire de C:\Program Files

 

13/10/2007 13:40 <REP> .

13/10/2007 13:40 <REP> ..

26/05/2006 14:26 31 326 192 84.21_forceware_winxp2k_international_whql.exe

25/07/2007 23:10 64 354 496 94.24_forceware_winxp_international_whql.exe

18/05/2005 23:17 2 636 408 aawsepersonal.exe

14/04/2005 08:11 <REP> ACD Systems

24/10/2005 22:22 20 921 040 AdbeRdr705_enu_full.exe

22/09/2006 22:51 <REP> Adobe

25/07/2007 22:48 <REP> AGEIA Technologies

12/02/2007 21:53 <REP> Ahead

27/03/2006 14:39 <REP> AlertInfo

26/03/2006 21:37 1 359 115 alertinfo.exe

30/11/2005 22:24 <REP> Alice

08/05/2005 22:52 <REP> Always Great Software

15/04/2005 22:50 <REP> Alwil Software

28/11/2005 23:02 <REP> AOL 9.0

23/04/2005 22:03 <REP> AOL_adsl

30/07/2004 09:08 <REP> ATI Technologies

01/05/2005 21:24 <REP> AvantGo Connect

15/09/2007 18:22 <REP> Azureus

23/02/2007 19:17 10 007 784 Azureus_2.5.0.4a_Win32.setup.exe

25/04/2006 22:10 <REP> Babylon

15/07/2005 15:59 572 848 791 battlefield2demo.exe

03/04/2006 14:53 3 383 496 betandwin_poker_setup_french.exe

29/07/2006 18:05 <REP> Canon

26/09/2006 20:49 <REP> Cerience

05/03/2007 23:54 <REP> ceutil

05/03/2007 23:52 16 553 ceutil.zip

01/05/2005 21:24 <REP> Common Files

30/07/2004 08:36 <REP> ComPlus Applications

30/07/2004 10:08 <REP> CyberLink

25/07/2007 08:24 1 806 232 daemon-tools_daemon_tools_4.0.9.1_anglais_10729.exe

25/07/2007 08:24 9 264 daemon-tools_patch_francais_4.0.9_francais_10729.dll

03/09/2005 22:45 <REP> directx

27/07/2007 23:31 <REP> DivX

24/04/2005 09:55 7 741 336 DivX521XP2K.exe

22/12/2005 00:58 11 477 288 DivXPlay.exe

20/07/2005 23:35 <REP> EA GAMES

30/11/2005 22:10 <REP> Elaborate Bytes

16/06/2007 15:35 <REP> eMule

24/06/2005 22:23 4 204 404 eMule0.46a_Installer.exe

24/07/2005 22:26 4 566 925 eMule0.46b_Installer.exe

22/08/2006 19:00 4 677 596 eMule0.47a-Installer.exe

23/08/2006 09:59 <REP> eMule-NG-0[1].47a-Installer

23/08/2006 09:59 4 642 748 eMule-NG-0[1].47a-Installer.zip

15/04/2007 19:59 <REP> EPSON

03/12/2006 23:42 <REP> ewido anti-malware

16/06/2006 22:23 7 984 736 ewido-setup.exe

19/04/2005 09:53 5 374 576 examaid_pscs_demo.sit

06/09/2006 23:54 <REP> Executive Software

02/11/2006 20:15 <REP> EZFace

18/06/2007 08:42 <REP> Fichiers communs

21/07/2005 14:25 <REP> GameSpy Arcade

15/05/2006 23:14 98 307 gmaps-121-m1_fr.jar

15/05/2006 23:15 100 129 gmaps-121-m2_fr.jar

28/01/2007 12:24 <REP> Google

17/08/2005 20:14 10 958 640 GoogleEarth.exe

27/07/2007 23:41 <REP> GPL MPEG Decoder

11/10/2007 22:39 <REP> Grisoft

30/07/2004 09:38 <REP> HighMAT CD Writing Wizard

17/06/2006 23:37 <REP> Hijackthis Version Française

17/06/2006 14:38 506 140 HijackThisFR.exe

14/07/2006 23:05 534 825 hotpixels.zip

24/07/2005 17:40 <REP> IGN Rando

30/11/2005 22:08 <REP> IncrediMail

12/10/2005 20:38 403 048 incredimail_install.exe

16/10/2005 13:59 8 415 336 IncrediMailSetup_fr.exe

30/07/2004 08:55 <REP> Intel

10/10/2007 08:27 <REP> Internet Explorer

30/07/2004 09:03 <REP> ITE

14/04/2005 08:21 <REP> Jasc Software Inc

14/10/2007 15:00 <REP> Java

25/12/2005 13:31 <REP> JetAudio

25/12/2005 13:24 16 426 200 jet-audio_jet-audio_6.2.4_anglais_10397.exe

25/12/2005 13:25 1 462 604 jet-audio_jet-audio_patch_vf_francais_10397.exe

08/10/2006 13:59 <REP> Juice

08/10/2006 13:52 6 598 232 Juice22Setup.exe

16/05/2005 23:57 <REP> JVTorrent

16/05/2005 23:57 2 961 155 jvtorrent.exe

16/09/2007 21:26 <REP> Larousse

18/06/2007 08:43 <REP> Lavasoft

13/04/2005 22:46 <REP> Learn2.com

07/02/2006 00:10 <REP> lemonde

03/09/2005 22:44 <REP> Logitech

30/07/2004 09:01 <REP> Marvell

15/04/2005 23:08 <REP> McAfee.com

20/06/2007 22:49 <REP> Microsoft ActiveSync

02/12/2005 23:42 <REP> microsoft frontpage

21/05/2005 09:47 <REP> Microsoft Games

19/02/2007 15:16 <REP> Microsoft Office

04/12/2005 01:25 104 Microsoft Outlook.lnk

19/01/2007 00:20 <REP> Microsoft SQL Server

02/12/2005 23:44 <REP> Microsoft Visual Studio

30/09/2006 21:33 <REP> Microsoft.NET

11/11/2006 17:41 <REP> Movie Maker

18/04/2005 09:25 12 814 336 mp10setup.exe

30/07/2004 08:36 <REP> MSN

30/07/2004 08:36 <REP> MSN Gaming Zone

26/12/2005 15:25 <REP> MSN Messenger

03/09/2005 23:20 6 916 560 MsnSearchToolbarSetup_fr-fr.exe

18/04/2005 13:21 3 833 472 msorun.exe

19/11/2006 10:49 <REP> MSXML 4.0

15/09/2006 22:33 <REP> MSXML 6.0

15/09/2006 22:18 1 497 600 msxml6.msi

15/09/2006 22:32 4 614 144 msxml6_SDK.msi

15/09/2006 22:38 2 626 560 msxml6_x64.msi

30/08/2006 22:19 <REP> My Book

30/09/2006 21:33 38 906 368 NETCFSetupv2.msi

19/11/2004 13:29 <REP> NetMeeting

26/04/2007 23:52 <REP> Neuf

09/03/2005 22:21 <REP> NovaLogic

12/06/2007 23:18 <REP> Outlook Express

25/12/2005 19:00 309 patchWifi.zip

10/07/2005 17:36 <REP> PENTAX

23/06/2006 19:41 9 905 390 PhysX_2.4.4_SystemSoftware.exe

19/01/2007 00:19 <REP> Pinnacle

23/09/2005 23:10 <REP> Player Metaboli

29/07/2005 22:00 1 943 936 pn31lous.exe

20/10/2006 00:07 <REP> Pocket Informant

12/08/2007 17:14 501 363 QuickPar.exe

13/04/2005 22:46 <REP> QuickTime

05/03/2007 23:47 <REP> rapi

05/03/2007 23:42 26 178 rapi.zip

13/04/2005 22:46 <REP> Real

30/07/2004 08:57 <REP> Realtek

03/01/2006 14:50 <REP> Red Storm Entertainment

12/03/2007 19:53 <REP> Resco

30/07/2004 08:38 <REP> Services en ligne

16/06/2005 08:41 9 451 776 setupfre.exe

25/07/2005 14:07 9 887 640 setupfrepro.exe

19/10/2006 23:01 <REP> SKTools

07/08/2007 22:23 <REP> Skyline

16/04/2005 19:00 <REP> Skype

15/05/2006 23:08 20 747 Smoresoft.SudokuSP.1.0.9.cab

15/02/2007 19:13 <REP> Sony

16/04/2005 13:22 <REP> ST570

14/04/2005 21:41 <REP> Steinberg

17/04/2005 10:47 <REP> Symantec

30/11/2005 22:24 <REP> TechCity Solutions

07/08/2007 22:22 7 984 464 terraexplorer_terraexplorer_5.0.2.8_basic_francais_40985.exe

21/06/2005 14:32 1 816 679 tev461.zip

23/04/2005 22:04 <REP> Thomson SpeedTouch

22/04/2005 16:10 630 360 toolbr.exe

01/04/2006 22:45 2 070 718 translation_in_french.exe

22/07/2005 13:39 <REP> ubi.com

25/07/2007 22:42 <REP> Ubisoft

05/06/2007 22:55 <REP> Universalis 9

16/06/2007 23:54 <REP> UseNeXT

25/02/2007 10:39 1 856 544 usenext_client.exe

25/02/2007 00:06 2 181 184 UseNeXT_freetrial.exe

16/06/2007 23:46 2 216 600 UseNeXTSetup_4.34.exe

25/03/2007 17:28 <REP> VideoLAN

13/04/2005 22:46 <REP> Viewpoint

25/03/2007 17:27 9 453 630 vlc-0.8.6a-win32.exe

14/04/2005 21:42 <REP> VOB

30/08/2006 22:19 <REP> Western Digital Technologies

01/04/2006 22:44 5 541 056 winamp521_full.exe

30/07/2004 09:40 <REP> Windows Journal Viewer

15/09/2006 22:44 <REP> Windows Media Components

17/06/2007 00:55 <REP> Windows Media Connect 2

17/06/2007 22:18 <REP> Windows Media Player

19/11/2004 13:29 <REP> Windows NT

05/08/2005 23:07 <REP> WinRAR

23/04/2005 20:23 <REP> Wireless LAN

05/08/2005 23:07 1 256 444 wrar342fr.exe

25/12/2005 12:43 <REP> xACT1.55.dmg

25/12/2005 12:42 3 940 532 xACT1.55.dmg.tar.tar

30/07/2004 08:38 <REP> xerox

07/09/2007 23:45 15 090 304 ZENStone_PCApp_CLE_L6_1_00_08a.exe

58 fichier(s) 964 788 594 octets

111 Rép(s) 74 129 371 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A84D-29CF

 

Répertoire de C:\Program Files\fichiers communs

 

18/06/2007 08:42 <REP> .

18/06/2007 08:42 <REP> ..

14/04/2005 08:13 <REP> ACD Systems

24/10/2005 22:19 <REP> Adobe

14/04/2005 07:58 <REP> Adobe Systems Shared

12/02/2007 21:40 <REP> Ahead

28/11/2005 23:02 <REP> AOL

13/04/2005 22:47 <REP> aolback

30/08/2006 22:19 <REP> ArcSoft

29/07/2006 18:02 <REP> Canon

25/12/2005 13:28 <REP> COWON

02/12/2005 23:44 <REP> Designer

03/09/2005 22:44 <REP> FotoWire

13/04/2005 22:37 <REP> InstallShield

23/02/2007 19:20 <REP> Java

03/09/2005 22:43 <REP> Logitech

19/02/2007 15:16 <REP> Microsoft Shared

30/07/2004 08:37 <REP> MSSoap

16/04/2005 19:27 <REP> NSV

13/04/2005 22:46 <REP> Nullsoft

16/09/2006 09:56 <REP> OCP Software

30/07/2004 09:34 <REP> ODBC

14/04/2005 22:05 <REP> PocketSoft

15/04/2007 20:00 <REP> Python

06/03/2006 15:21 <REP> Real

30/07/2004 08:37 <REP> Services

15/02/2007 19:00 <REP> Sony Shared

30/07/2004 09:34 <REP> SpeechEngines

21/01/2007 11:13 <REP> SWF Studio

17/04/2005 10:47 <REP> Symantec Shared

12/06/2007 23:18 <REP> System

25/07/2007 22:48 <REP> Wise Installation Wizard

06/03/2006 15:21 <REP> xing shared

0 fichier(s) 0 octets

33 Rép(s) 74 129 371 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A84D-29CF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/02/2007 15:16 <REP> .

19/02/2007 15:16 <REP> ..

30/11/2005 23:12 <REP> 1033

19/02/2007 15:16 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

18/03/1999 08:37 593 977 RAGENT.DLL

5 fichier(s) 2 217 267 octets

4 Rép(s) 74 129 371 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A84D-29CF

 

Répertoire de C:\Program Files\common files

 

01/05/2005 21:24 <REP> .

01/05/2005 21:24 <REP> ..

01/05/2005 21:24 <REP> Microsoft Shared

30/07/2004 09:31 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 74 129 371 136 octets libres

 

 

 

 

c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe

c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe

c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe

c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{FD6C6B7F-5696-48C5-A601-2EE9E50C3D46}\ARPPRODUCTICON.exe

c:\Documents and Settings\AL\Application Data\U3B802B60337368BF\cleanup.exe

c:\Documents and Settings\AL\Application Data\U3B802B60337368BF\LaunchPad.exe

c:\Documents and Settings\AL\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\AL\Application Data\ubi.com\Core\cabarc.exe

c:\Documents and Settings\AL\Application Data\ubi.com\Core\GLPatcher2.exe

c:\Documents and Settings\AL\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\AL\Bureau\HJTInstall.exe

c:\Documents and Settings\AL\Bureau\MAISONdesousville.exe

c:\Documents and Settings\AL\Bureau\Pocket_Informant_Pro_DE_Smart_Setup_B731.exe

c:\Documents and Settings\AL\Bureau\RHosts.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix.exe

c:\Documents and Settings\AL\Bureau\cidelec\doc_CID.exe

c:\Documents and Settings\AL\Bureau\cidelec\doc_cid1.exe

c:\Documents and Settings\AL\Bureau\cidelec\instal.exe

c:\Documents and Settings\AL\Bureau\cidelec\SAISIE_.exe

c:\Documents and Settings\AL\Bureau\cidelec\VISU_WIN.exe

c:\Documents and Settings\AL\Bureau\cidelec\SON_BRUT\pptview.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\AL\Bureau\racourcis\Autorun.exe

c:\Documents and Settings\AL\Bureau\racourcis\AVIPreview.exe

c:\Documents and Settings\AL\Bureau\racourcis\DivXInstaller.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\AL\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\AL\Local Settings\Temp\Adobe\_ISDel.exe

c:\Documents and Settings\AL\Local Settings\Temp\Adobe\Setup.exe

c:\Documents and Settings\AL\Local Settings\Temp\AGEIA\driver\DIFx.exe

c:\Documents and Settings\AL\Local Settings\Temp\AGEIA\driver\rescanDevNode.exe

c:\Documents and Settings\AL\Local Settings\Temp\Div23.tmp\DivXInstaller.exe

c:\Documents and Settings\AL\Local Settings\Temp\E\_ISDEL.EXE

c:\Documents and Settings\AL\Local Settings\Temp\E\SETUP.EXE

c:\Documents and Settings\AL\Local Settings\Temp\ins2.tmp\LDMClient.exe

c:\Documents and Settings\AL\Local Settings\Temp\NeufTmp\flash.exe

c:\Documents and Settings\AL\Local Settings\Temp\nsb16B.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\AL\Local Settings\Temp\nsb16B.tmp\LicenseActivator.exe

c:\Documents and Settings\AL\Local Settings\Temp\nsn8.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\AL\Local Settings\Temp\nsn8.tmp\DivXConnectionTester.exe

c:\Documents and Settings\AL\Local Settings\Temp\VSSetupWatson\dw20.exe

c:\Documents and Settings\AL\Local Settings\Temp\WMC0000.tmp\WMPAU.exe

c:\Documents and Settings\AL\Local Settings\Temporary Internet Files\Content.IE5\8VJCH98O\OTMoveIt[1].exe

c:\Documents and Settings\AL\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe

c:\Documents and Settings\AL\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe

c:\Documents and Settings\AL\Mes documents\babylon50_setup_eng_fre.exe

c:\Documents and Settings\AL\Mes documents\DL_GRAW_PC_demo.exe

c:\Documents and Settings\AL\Mes documents\eMule0.45b-Installer.exe

c:\Documents and Settings\AL\Mes documents\MpfPlus_Aol_FR.exe

c:\Documents and Settings\AL\Mes documents\setupfre.exe

c:\Documents and Settings\AL\Mes documents\SkypeSetup.exe

c:\Documents and Settings\AL\Mes documents\E\_ISDEL.EXE

c:\Documents and Settings\AL\Mes documents\E\SETUP.EXE

c:\Documents and Settings\AL\Mes documents\gag\Bamba5\Bamba.exe

c:\Documents and Settings\AL\Mes documents\HTC\MortPlayer-3.31RC6.exe

c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_Deutsch_Setup.exe

c:\Documents and Settings\AL\Mes documents\HTC\PocketDivXEncoder_0.3.60.exe

c:\Documents and Settings\AL\Mes documents\HTC\pocket-dvd-wizard_pocket_dvd_wizard_4.3.3_anglais_13682.exe

c:\Documents and Settings\AL\Mes documents\HTC\setup_xbar32ppc.exe

c:\Documents and Settings\AL\Mes documents\HTC\SkypeForPocketPC_Beta.exe

c:\Documents and Settings\AL\Mes documents\HTC\tcpmp[1].pocketpc.0.72RC1.exe

c:\Documents and Settings\AL\Mes documents\HTC\BACKUP\Backup_20060918.exe

c:\Documents and Settings\AL\Mes documents\HTC\BACKUP\Backup_20060922.exe

c:\Documents and Settings\AL\Mes documents\HTC\BACKUP\Backup_20061003.exe

c:\Documents and Settings\AL\Mes documents\HTC\CeCabMgr20\Setup.exe

c:\Documents and Settings\AL\Mes documents\HTC\encoder\Windows_Media_Encoder_9.0.exe

c:\Documents and Settings\AL\Mes documents\HTC\encoder\windows-media-encoder_windows_media_encoder_studio_edition_beta_1_anglais_10223.exe

c:\Documents and Settings\AL\Mes documents\HTC\handango-tube2_ppc_paris_pro\Tube2_Paris_Metro.exe

c:\Documents and Settings\AL\Mes documents\HTC\handango-tube2_ppc_paris_pro\Tube2_Paris_Street_Maps.exe

c:\Documents and Settings\AL\Mes documents\HTC\Nouveau dossier\Extended_ROM_OrangeFRE\Extended_ROM2\AutoRun.exe

c:\Documents and Settings\AL\Mes documents\HTC\Nouveau dossier\Extended_ROM_OrangeFRE\Extended_ROM2\cusTSK.exe

c:\Documents and Settings\AL\Mes documents\HTC\pocket pdf\acrobatreader-ppcARM-fr_fr.exe

c:\Documents and Settings\AL\Mes documents\HTC\pocket pdf\AdbeRdr20_ppc_enu.exe

c:\Documents and Settings\AL\Mes documents\HTC\pocket pdf\AdbeRdr20_ppc_fra.exe

c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_Deutsch_Setup.exe

c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_English_Setup.exe

c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_Français_Setup.exe

c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_Nederlands_Setup.exe

c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_Portuguese_Setup.exe

c:\Documents and Settings\AL\Mes documents\HTC\repligo\setup_repligo2[1].0_ppc.exe

c:\Documents and Settings\AL\Mes documents\HTC\resco\rescoexplorer541_p.exe

c:\Documents and Settings\AL\Mes documents\HTC\sauvegarde\Backup_20070310.exe

c:\Documents and Settings\AL\Mes documents\HTC\sauvegarde\Backup_20070312.exe

c:\Documents and Settings\AL\Mes documents\HTC\sauvegarde\Backup_20070315.exe

c:\Documents and Settings\AL\Mes documents\HTC\SKTools5\setup.exe

c:\Documents and Settings\AL\Mes documents\HTC\spb\spbinsight_setup.exe

c:\Documents and Settings\AL\Mes documents\HTC\tcpmcp\SkypeForPocketPC_Beta.exe

c:\Documents and Settings\AL\Mes documents\HTC\wake up\pocket wakeup 1[1].1\PocketWakeUpSetup.exe

c:\Documents and Settings\AL\Mes documents\infection virale 062006\ewido-setup.exe

c:\Documents and Settings\AL\Mes documents\infection virale 062006\HijackThisFR.exe

c:\Documents and Settings\AL\Mes documents\maisonsousville\clinoffresjanv2006\clinoffresjanv2006.exe

c:\Documents and Settings\AL\Mes documents\modem wi fi\driver120g.exe

c:\Documents and Settings\AL\Mes documents\modem wi fi\st570_cd_install.exe

c:\Documents and Settings\AL\Mes documents\modem wi fi\ST570_partage_de_connexion.exe

c:\Documents and Settings\AL\Mes documents\modem wi fi\Thomson120g_ST570.exe

c:\Documents and Settings\AL\Mes documents\PSP\Pack_PSP_Ri4m_setup_1a.exe

c:\Documents and Settings\AL\Mes documents\PSP\RI4M_v420_setup.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe

c:\Documents and Settings\AL\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\AL\Application Data\U3B802B60337368BF\LPSecurityExtension.dll

c:\Documents and Settings\AL\Application Data\U3B802B60337368BF\u3dapi10.dll

c:\Documents and Settings\AL\Application Data\ubi.com\Core\artpclnt.dll

c:\Documents and Settings\AL\Application Data\ubi.com\Core\Patchw32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

JackSlater Junior Member

JackSlater

Posté(e)
Posté(e)

Coucou.

 

L'absence de "winlogon" sur les lignes 02 et 20 est souvent signe de vundo.

 

J'ai un doute, on peut fixer les 04 et 23 ? ou doit on redemarer en mode sans echec? (je vient de reprendre du "service" depuis presque un an ma memoire me fait douter).

En tous cas ces 3 lignes ne me plaisent guere...

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

Il y'a 7 lignes que je n'ai put identifier avec mes liens une recherche google s'impose.

 

La version 2.235... Je me disait aussi y'a un truc qui est louche...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...