Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Y a-t-il un malware sur mon PC ?

Bienf

Par Bienf
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bienf Member

Bienf

Posté(e)
  • Auteur
Posté(e)
[...]ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Alors je ne praviens pas à t'envoyer le fichier, via ton site 'Malekal', il m'indique :"vous n'avez pas sélectionné de fichier", pê que ce matin ma connexion est trop lente, ms çà me paraît curieux.

 

 

Voici néanmoins le rapport :

 

----------------------------------

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 29/10/2007 à 10:41:47,29

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/10/2007 10:40:55

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/10/2007 10:40:25

C:\WINDOWS\prefetch\UZSHL.EXE-0DC9DD0B.pf -->29/10/2007 10:39:34

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->29/10/2007 10:39:11

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->29/10/2007 10:33:24

C:\WINDOWS\prefetch\FIREFOX.EXE-2A1B96AB.pf -->29/10/2007 10:30:45

C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf -->29/10/2007 10:30:07

C:\WINDOWS\prefetch\MSIMN.EXE-183B59AF.pf -->29/10/2007 10:30:06

C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->29/10/2007 10:30:00

C:\WINDOWS\prefetch\AUPDATE.EXE-223E3682.pf -->29/10/2007 10:29:58

 

C:\WINDOWS\System32\drivers\fwdrv.err -->25/10/2007 15:09:16

C:\WINDOWS\System32\drivers\NSDriver.sys -->25/10/2007 14:07:20

C:\WINDOWS\System32\drivers\AWRTRD.sys -->25/10/2007 14:07:20

C:\WINDOWS\System32\drivers\avipbb.sys -->24/10/2007 17:27:06

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 12:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 13:22:19

C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 14:14:56

 

C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 10:29:00

C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 10:29:00

C:\WINDOWS\System32\perfh009.dat -->29/10/2007 10:29:00

C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 10:29:00

C:\WINDOWS\System32\perfc009.dat -->29/10/2007 10:29:00

C:\WINDOWS\System32\wpa.dbl -->29/10/2007 10:23:43

C:\WINDOWS\System32\CONFIG.NT -->24/10/2007 12:34:09

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\zllictbl.dat -->12/09/2007 16:30:55

C:\WINDOWS\System32\TZLog.log -->30/08/2007 09:17:52

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 10:59:30

C:\WINDOWS\System32\iertutil.dll -->20/08/2007 10:59:30

 

C:\WINDOWS\WindowsUpdate.log -->29/10/2007 10:26:21

C:\WINDOWS.log -->29/10/2007 10:25:05

C:\WINDOWS\wiadebug.log -->29/10/2007 10:25:02

C:\WINDOWS\wiaservc.log -->29/10/2007 10:24:55

C:\WINDOWS\bootstat.dat -->29/10/2007 10:23:36

C:\WINDOWS\SchedLgU.Txt -->25/10/2007 17:45:16

C:\WINDOWS\win.ini -->25/10/2007 17:42:05

C:\WINDOWS\system.ini -->25/10/2007 17:42:05

C:\WINDOWS\setupact.log -->25/10/2007 16:18:51

C:\WINDOWS\setupapi.log -->25/10/2007 13:34:35

C:\WINDOWS\setuperr.log -->24/10/2007 17:50:31

C:\WINDOWS\MEMORY.DMP -->24/10/2007 10:45:15

C:\WINDOWS\Sti_Trace.log -->24/10/2007 10:24:18

C:\WINDOWS\WININIT.INI -->23/10/2007 13:52:20

C:\WINDOWS\Setup1.exe -->03/09/2007 14:20:17

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1820

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll

0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll

0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll

0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll

0x02dc0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll

0x02cf0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x03180000 0x6c000 C:\PROGRA~1\ULTIMA~1\uzshlex.dll

0x02f50000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x032f0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x02d40000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x030a0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 780

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x17000 6.14.0010.4140 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 14C1-16EF

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 281 245 753 344 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 14C1-16EF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/10/2007 10:50 <REP> .

24/10/2007 10:50 <REP> ..

02/07/2007 14:44 941 688 asquared.ocx

07/12/2004 16:07 32 bdcore.dll

25/05/2006 00:21 118 784 bdupd.dll

23/09/2004 19:09 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/05/2006 00:21 53 248 ipsupd.dll

25/07/2002 17:05 172 032 isusweb.dll

08/08/2006 10:45 576 kavwebscan.inf

16/03/2005 11:34 7 407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

01/06/2006 01:57 1 331 oscan8.inf

01/06/2006 01:54 471 040 oscan8.ocx

31/05/2006 03:15 10 oscan81.ocx_x

14/03/2005 13:58 7 073 scanoptions.tsi

16 fichier(s) 1 994 628 octets

 

Total des fichiers listés :

16 fichier(s) 1 994 628 octets

2 Rép(s) 281 245 749 248 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

328 - avgas.exe

440 - RTHDCPL.exe

484 - GoogleDesktop.e

504 - ehtray.exe

636 - ctfmon.exe

700 - CLI.exe

716 - kpf4gui.exe

744 - csrss.exe

780 - winlogon.exe

824 - services.exe

836 - lsass.exe

1024 - svchost.exe

1136 - svchost.exe

1236 - svchost.exe

1380 - ati2evxx.exe

1444 - sched.exe

1540 - AOLacsd.exe

1612 - soffice.bin

1624 - aawservice.exe

1700 - guard.exe

1720 - fquick32.exe

1784 - Quick95.exe

1820 - explorer.exe

1992 - avguard.exe

2084 - kpf4ss.exe

2308 - avgnt.exe

2628 - cmd.exe

2640 - svchost.exe

2664 - svchost.exe

2848 - iexplore.exe

2944 - mcrdsvc.exe

3244 - dllhost.exe

3472 - CLI.exe

3480 - CLI.exe

3644 - kpf4gui.exe

3704 - alg.exe

3912 - svchost.exe

 

Total number of processes = 38

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E0000 - ACPI.sys

F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74CF000 - pci.sys

F7610000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B14000 - aliide.sys

F7B16000 - cmdide.sys

F7B18000 - toside.sys

F7B1A000 - viaidexp.sys

F7B1C000 - intelide.sys

F7620000 - MountMgr.sys

F74B0000 - ftdisk.sys

F7B1E000 - dmload.sys

F748A000 - dmio.sys

F7898000 - PartMgr.sys

F7630000 - VolSnap.sys

F7A24000 - cpqarray.sys

F7472000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F745A000 - atapi.sys

F7A28000 - aha154x.sys

F78A0000 - sparrow.sys

F7A2C000 - symc810.sys

F7640000 - aic78xx.sys

F7A30000 - dac960nt.sys

F7650000 - ql10wnt.sys

F7A34000 - amsint.sys

F78A8000 - asc.sys

F7A38000 - asc3550.sys

F78B0000 - mraid35x.sys

F78B8000 - i2omp.sys

F7A3C000 - ini910u.sys

F7660000 - ql1240.sys

F7670000 - aic78u2.sys

F78C0000 - symc8xx.sys

F78C8000 - sym_hi.sys

F78D0000 - sym_u3.sys

F78D8000 - ABP480N5.SYS

F78E0000 - asc3350p.sys

F7B20000 - cd20xrnt.sys

F7680000 - ultra.sys

F7441000 - adpu160m.sys

F78E8000 - dpti2o.sys

F7690000 - ql1080.sys

F76A0000 - ql1280.sys

F76B0000 - ql12160.sys

F78F0000 - perc2.sys

F7B22000 - perc2hib.sys

F78F8000 - hpn.sys

F7A40000 - cbidf2k.sys

F7415000 - dac2w2k.sys

F76C0000 - disk.sys

F76D0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73F5000 - fltMgr.sys

F7900000 - PxHelp20.sys

F73DE000 - KSecDD.sys

F7351000 - Ntfs.sys

F7324000 - NDIS.sys

F730D000 - viamraid.sys

F76E0000 - sisagp.sys

F76F0000 - viaagp.sys

F7700000 - ohci1394.sys

F7710000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72F2000 - Mup.sys

F7720000 - alim1541.sys

F7730000 - amdagp.sys

F7740000 - agp440.sys

F7750000 - agpCPQ.sys

F7780000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F703A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7026000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7790000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F77A0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77B0000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77C0000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7003000 - \SystemRoot\system32\DRIVERS\ks.sys

F79C8000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F79D0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6FE0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79D8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F77D0000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys

F6FBB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F77E0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F79F0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7CA6000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AE0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6F04000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7800000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7810000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7A10000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6EF3000 - \SystemRoot\system32\DRIVERS\psched.sys

F7820000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7910000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7948000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7950000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F6EC2000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7830000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7960000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6E69000 - \SystemRoot\system32\DRIVERS\update.sys

F7B04000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7840000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7870000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B32000 - \SystemRoot\system32\DRIVERS\USBD.SYS

AAB75000 - \SystemRoot\system32\drivers\RtkHDAud.sys

AAB53000 - \SystemRoot\system32\drivers\portcls.sys

F7880000 - \SystemRoot\system32\drivers\drmk.sys

F7B38000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B3C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CF4000 - \SystemRoot\System32\Drivers\Null.SYS

F7B40000 - \SystemRoot\System32\Drivers\Beep.SYS

F7CF6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7998000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F79A0000 - \SystemRoot\System32\drivers\vga.sys

F7B44000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

AAAC2000 - \SystemRoot\system32\drivers\fwdrv.sys

F79B0000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79C0000 - \SystemRoot\System32\Drivers\Npfs.SYS

F71F2000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAAAF000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAA57000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AAA2F000 - \SystemRoot\system32\DRIVERS\netbt.sys

AAA0E000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F72E2000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AA94C000 - \SystemRoot\System32\drivers\afd.sys

F72D2000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F72C2000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7A00000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

AA921000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA8B2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F72A2000 - \SystemRoot\system32\drivers\khips.sys

F7292000 - \SystemRoot\System32\Drivers\Fips.SYS

AA850000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F7282000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B52000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7D39000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7B00000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7262000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F6E55000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F6E4D000 - \SystemRoot\system32\DRIVERS\usbscan.sys

AAFF0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F6FAB000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA810000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B58000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AAB37000 - \SystemRoot\System32\drivers\Dxapi.sys

AAFC8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CA7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA5E000 - \SystemRoot\System32\atikvmag.dll

BFAA2000 - \SystemRoot\System32\ati3duag.dll

BFCE6000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

A862C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A82D3000 - \SystemRoot\system32\drivers\wdmaud.sys

A8460000 - \SystemRoot\system32\drivers\sysaudio.sys

A809E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A7E89000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F7BD0000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

A7D08000 - \SystemRoot\System32\Drivers\HTTP.sys

A790D000 - \SystemRoot\system32\DRIVERS\srv.sys

A6D9E000 - \SystemRoot\system32\drivers\kmixer.sys

F7C82000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 171

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Illustrator CS2

Adobe Illustrator CS2 Version d'évaluation

Adobe InDesign CS2 Trial

Adobe InDesign CS2 Trial

Adobe Photoshop CS

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Apple Software Update

ATI Catalyst Control Center

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Browser Address Error Redirector

Canon iP4300

Canon Setup Utility 2.3

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CaptEcran V 2.0.2

CCleaner (remove only)

CD-LabelPrint

Codeur Windows Media Série 9

Codeur Windows Media Série 9

ConTEXT

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB895961

Easy-WebPrint

EasyCleaner

EasyPHP 2.0b1

eMule

Enregistrement utilisateur de Canon iP4300

FileZilla (remove only)

Google Desktop

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Precisionscan Pro 3.1

HP Share-to-Web

iTunes

J2SE Runtime Environment 5.0 Update 4

Kaspersky Online Scanner

Lecteur Windows Media 11

LiveUpdate 3.0 (Symantec Corporation)

MacDisk version 7

Macromedia Dreamweaver MX

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

Macromedia Shockwave Player

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.:P

MultipleIEs

Notepad++

OpenOffice.org 2.1

Opera 9.10

PenSoft

Perfect! Textedit

Picasa 2

PIXELRULER

Post-it® Software Notes Lite

PowerDVD

PrintKey 2000 Fr

QuickTime

Realtek High Definition Audio Driver

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Sonic Encoders

Sonic Express Labeler

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Spybot - Search & Destroy 1.4

Sunbelt Kerio Personal Firewall

Ulead DVD DiskRecorder 2.1.1

Ulead PhotoImpact 10 SE

Ulead VideoStudio 9.0 SE DVD

UltimateZip 2007

VIA Rhine-Family Fast Ethernet Adapter

WebFldrs XP

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Media Center Edition 2005 KB908246

Windows XP Media Center Edition 2005 KB925766

WinZip

WIRELESS DESIGN & WORK TABLET 100/200/400/1200

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 14C1-16EF

 

Répertoire de C:\Program Files

 

25/10/2007 14:03 <REP> .

25/10/2007 14:03 <REP> ..

15/03/2007 16:45 <REP> 3M

02/03/2007 15:17 <REP> A_Tablet

13/04/2007 15:38 <REP> Adobe

03/09/2007 17:45 <REP> Alwil Software

29/11/2006 17:32 <REP> AOL 9.0

29/11/2006 17:32 <REP> AOL Compagnon

28/02/2007 11:36 <REP> Apple Software Update

29/11/2006 17:31 <REP> ATI Technologies

25/10/2007 16:56 <REP> Avira

09/07/2007 19:39 <REP> Canon

16/03/2007 11:39 <REP> CaptEcran

23/10/2007 13:57 <REP> CCleaner

29/11/2006 17:31 <REP> ComPlus Applications

16/10/2007 16:25 <REP> ConTEXT

29/11/2006 17:31 <REP> CyberLink

24/10/2007 17:43 <REP> dgxtcdry

06/07/2007 13:51 <REP> EasyPHP 2.0b1

04/06/2007 18:53 <REP> eMule

03/09/2007 14:17 <REP> Ephy

25/10/2007 14:03 <REP> Fichiers communs

06/03/2007 11:28 <REP> FileZilla

29/11/2006 17:32 <REP> Google

24/10/2007 17:16 <REP> Grisoft

11/04/2007 17:15 <REP> Hewlett-Packard

25/10/2007 10:34 <REP> HijackThis

10/10/2007 20:22 <REP> Internet Explorer

28/02/2007 11:37 <REP> iPod

28/02/2007 11:37 <REP> iTunes

29/11/2006 17:31 <REP> Java

25/10/2007 14:03 <REP> Lavasoft

29/11/2006 17:31 <REP> Learn2.com

11/05/2007 17:44 <REP> LS_Duhem

11/05/2007 09:11 <REP> Macromedia

29/11/2006 17:33 <REP> Messenger

29/11/2006 17:31 <REP> microsoft frontpage

07/03/2007 17:18 <REP> Mioplanet

29/11/2006 17:33 <REP> Movie Maker

29/10/2007 10:30 <REP> Mozilla Firefox

29/11/2006 17:31 <REP> MSN

29/11/2006 17:31 <REP> MSN Gaming Zone

04/06/2007 19:20 <REP> MultipleIEs

29/11/2006 17:33 <REP> NetMeeting

10/05/2007 11:42 <REP> Notepad++

29/11/2006 17:33 <REP> Online Services

06/03/2007 15:04 <REP> OpenOffice.org 2.1

11/05/2007 09:11 <REP> Opera

30/06/2007 18:32 <REP> Outlook Express

10/05/2007 11:05 <REP> Perfect! Textedit

10/09/2007 17:01 <REP> Picasa2

19/03/2007 10:52 <REP> PrintKey 2000 Fr

01/03/2007 10:52 <REP> QuickTime

29/11/2006 17:31 <REP> Real

29/11/2006 17:31 <REP> Realtek

29/11/2006 17:33 <REP> Services en ligne

29/11/2006 17:31 <REP> SmartSound Software

29/11/2006 17:31 <REP> Sonic

23/10/2007 13:33 <REP> Spybot - Search & Destroy

26/02/2007 18:11 <REP> Sunbelt Software

03/09/2007 17:41 <REP> Symantec

16/10/2007 16:26 <REP> ToniArts

29/11/2006 17:31 <REP> Ulead Systems

29/10/2007 10:39 <REP> UltimateZip 2007

29/11/2006 17:31 <REP> Viewpoint

29/11/2006 17:31 <REP> Windows Media Components

15/03/2007 11:46 <REP> Windows Media Connect 2

15/03/2007 13:43 <REP> Windows Media Player

29/11/2006 17:33 <REP> Windows NT

29/11/2006 17:31 <REP> Windows Plus

29/08/2007 14:37 <REP> WinZip

29/11/2006 17:31 <REP> xerox

23/10/2007 13:57 <REP> Yahoo!

0 fichier(s) 0 octets

73 Rép(s) 281 231 200 256 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 14C1-16EF

 

Répertoire de C:\Program Files\fichiers communs

 

25/10/2007 14:03 <REP> .

25/10/2007 14:03 <REP> ..

16/04/2007 16:16 <REP> Adobe

28/02/2007 12:34 <REP> Adobe Systems Shared

29/11/2006 17:32 <REP> AOL

29/11/2006 17:32 <REP> aolshare

11/04/2007 17:15 <REP> Hewlett-Packard

29/11/2006 17:31 <REP> InstallShield

29/11/2006 17:31 <REP> Java

11/05/2007 09:11 <REP> Macromedia

08/03/2007 18:27 <REP> Macromedia Shared

29/11/2006 17:31 <REP> Microsoft Shared

29/11/2006 17:31 <REP> MSSoap

29/11/2006 17:31 <REP> Nullsoft

29/11/2006 17:31 <REP> ODBC

29/11/2006 17:31 <REP> Real

29/11/2006 17:32 <REP> Services

29/11/2006 17:32 <REP> Sonic Shared

29/11/2006 17:31 <REP> SpeechEngines

29/11/2006 17:32 <REP> SureThing Shared

03/09/2007 17:43 <REP> Symantec Shared

30/06/2007 18:32 <REP> System

29/11/2006 17:31 <REP> TiVo Shared

29/11/2006 17:32 <REP> Ulead Systems

28/02/2007 12:44 <REP> Vbox

25/10/2007 14:03 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

26 Rép(s) 281 231 200 256 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 14C1-16EF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

29/11/2006 17:32 <REP> .

29/11/2006 17:32 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 281 231 200 256 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 14C1-16EF

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 281 231 200 256 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Fabien\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Fabien\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Fabien\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe

c:\Documents and Settings\Fabien\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Fabien\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Fabien\Bureau\OpenOffice.org 2.1 Installation Files\instmsia.exe

c:\Documents and Settings\Fabien\Bureau\OpenOffice.org 2.1 Installation Files\instmsiw.exe

c:\Documents and Settings\Fabien\Bureau\OpenOffice.org 2.1 Installation Files\setup.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\catchme.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\cliptext.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\download.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\FixPath.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\isadmin.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\LS.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\MD5File.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\moveex.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\Process.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\procs.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\psservice.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\regedit.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\sc.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\SF.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\shutdown.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\swreg.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\swsc.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\unzip.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\zip.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\backups\attrib.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\backups\find.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\backups\findstr.exe

c:\Documents and Settings\Fabien\Bureau\sdfix\SDFix\backups\regedit.exe

c:\Documents and Settings\Fabien\Local Settings\Temp\Winzip\Acrobat\ar505fra.exe

c:\Documents and Settings\Fabien\Local Settings\Temporary Internet Files\Content.IE5\E7N8IG21\SDFix[1].exe

c:\Documents and Settings\Fabien\Mes documents\Ma musique\ben harper - live at appolo\player.exe

c:\Documents and Settings\Fabien\Mes documents\Ma musique\ben harper - live at appolo\UninstallPlayer.exe

c:\Documents and Settings\Fabien\Mes documents\Ma musique\ben harper - live at appolo\player\audio.exe

c:\Documents and Settings\Fabien\Mes documents\Ma musique\ben harper - live at appolo\player\skin.exe

c:\Documents and Settings\Fabien\Mes documents\Ma musique\ben harper - live at appolo\player\wmmp.exe

c:\Documents and Settings\Fabien\Mes documents\Setup\setup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\AdbeRdr810_fr_FR.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\CaptEcran.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\ccsetup201.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\ConTEXTsetup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\EasyPHP-2.0b1-setup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\EClea2_0.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\eMule0.48a-Installer.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\ephy.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\filezilla_filezilla_2.2.31_francais_11141.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\Google_Earth_BZXD.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\grisbi-0.5.9-win32-gcc-gtk-2.6.9-060725-gtk2-not-provided.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\ie6setup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\install_flash_player.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\internet-explorer-7-0_internet_explorer_7.0_finale_francais_18706.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\mcdisk72.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\multiple-ie-setup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\npp.4.1.Installer.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\OOo_2.1.0_Win32Intel_install_en-US.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\Opera_9.10_International_Setup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\pixelruler.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\pn31lous.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\printkey2000fr.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\PTE12A_SETUP.EXE

c:\Documents and Settings\Fabien\Mes documents\téléchargements\setup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sj658fr.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\uzsetup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\winzip_winzip_10.0_francais_9488.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\winzip110.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\wrar370fr.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\zPlanner.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\antivir\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\antivir\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\antivir\avg75free_488a1138.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\avast\avast_avast_4.7.1029_francais_anglais_11113.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\eMule0.48a\emule.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\flash player08\SAFlashPlayer.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\flash player08\Debug\SAFlashPlayer.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\flash player08\Release\SAFlashPlayer.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\hijackThis\HijackThis.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\hp_scanjet\Setup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sécurité\aaw2007.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sécurité\avg75free_476a1048.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sécurité\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sécurité\dixmlsetup.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sécurité\download-spf.exe.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sécurité\SDFix.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sécurité\spybotsd14.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sécurité\sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_4.3.916_francais_11071.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\sécurité\zaSetup_fr.exe

c:\Documents and Settings\Fabien\Mes documents\téléchargements\ZR_1.0.0.37\Zeb-Restore.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\Fabien\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\3nmh6yq8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\3nmh6yq8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Fabien\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_fAb.tar.gz a l'adresse http://upload.malekal.com

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime : C:\Program Files\dgxtcdry

Si tu n'y parviens pas fait le en mode sans échec.

 

Poste un nouveau rapport HijackThis.

Bienf Member

Bienf

Posté(e)
  • Auteur
Posté(e)
Supprime : C:\Program Files\dgxtcdry

Si tu n'y parviens pas fait le en mode sans échec.

 

Poste un nouveau rapport HijackThis.

 

Fichier supprimé

Le voici, note bien que je n'avais pu transférer sur ton site ce que tu me demandais ds ton précédent post

 

-------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 20:01:23, on 29/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition

 

Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Google\Google Desktop

 

Search\GoogleDesktop.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\Google\Google Desktop

 

Search\GoogleDesktopIndex.exe

C:\WINDOWS\system32\ctfmon.exe

C:\APPS\SMP\SmpSys.exe

C:\WINDOWS\system32\TBLMOUSE.EXE

c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Avira\AntiVir PersonalEdition

 

Classic\sched.exe

C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PENSOFT\fquick32.exe

C:\PENSOFT\Quick95.exe

C:\Program Files\UltimateZip 2007\uzqkst.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Sunbelt Software\Personal

 

Firewall\kpf4ss.exe

C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead

 

Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD

 

LE\USBDeviceService.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Sunbelt Software\Personal

 

Firewall\kpf4gui.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Sunbelt Software\Personal

 

Firewall\kpf4gui.exe

c:\Program Files\ATI Technologies\ATI.ACE\cli.exe

c:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Avira\AntiVir PersonalEdition

 

Classic\avgnt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Fabien\Mes

 

documents\téléchargements\hijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search

 

Bar = http://format.packardbell.com/cgi-bin/redirect/?

 

country=FR&range=AD&phase=8&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

 

Page = http://www.b1f-design.com/

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Page_URL =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Search_URL =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

 

Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

 

Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

 

Page =

R1 - HKCU\Software\Microsoft\Internet Connection

 

Wizard,ShellNext = http://format.packardbell.com/cgi-

 

bin/redirect/?country=FR&range=AD&phase=8&key=IESTART

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window

 

Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de

 

fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

 

C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51

 

-7695ECA05670} - C:\Program Files\Yahoo!

 

\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-

 

4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

 

7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-

 

206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF

 

-4BC42A6A46BE} - C:\Program Files\Canon\Easy-

 

WebPrint\EWPBrowseLoader.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-

 

401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-

 

10AC9BABA46C} - C:\Program Files\Canon\Easy-

 

WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop

 

-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

 

Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program

 

Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

 

Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [rwbodwho] regsvr32 /u "C:\Documents and

 

Settings\All Users\Application Data\rwbodwho.dll"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 

Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

 

\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

 

\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1

 

\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program

 

Files\Google\Google Desktop Search\GoogleDesktop.exe"

 

/startup

O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program

 

Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

 

PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [MSConfig]

 

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI

 

Technologies\ATI.ACE\CLIStart.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32

 

\ctfmon.exe

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program

 

Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

AcRdB7_0_9

O4 - HKCU\..\Run: [MSMSGS] "C:\Program

 

Files\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers

 

communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program

 

Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program

 

Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe

O4 - Startup: Quick StartUp.lnk = C:\PENSOFT\fquick32.exe

O4 - Startup: Start.lnk = C:\PENSOFT\Quick95.exe

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program

 

Files\UltimateZip 2007\uzqkst.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program

 

Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

 

Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =

 

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la

 

liste d'impressions - res://C:\Program Files\Canon\Easy-

 

WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression

 

rapide - res://C:\Program Files\Canon\Easy-

 

WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer -

 

res://C:\Program Files\Canon\Easy-

 

WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser -

 

res://C:\Program Files\Canon\Easy-

 

WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

 

00401C608501} - C:\Program Files\Java\jre1.5.0_04

 

\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-

 

0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online

 

Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %

 

windir%\bdoscandel.exe (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-

 

00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-

 

f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

 

(file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

 

Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

 

00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910

 

-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF:

 

START_PAGE_URL=http://format.packardbell.com/cgi-

 

bin/redirect/?country=FR&range=AD&phase=8&key=IESTART

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}

 

(CKAVWebScan Object) -

 

http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}

 

(YInstStarter Class) - C:\Program Files\Yahoo!

 

\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

 

(BDSCANONLINE Control) -

 

http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-

 

squared Scanner) - http://ax.emsisoft.com/asquared.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1

 

\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-

 

94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) -

 

Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007

 

\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems -

 

C:\Program Files\Fichiers communs\Adobe Systems

 

Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler

 

(AntiVirScheduler) - Avira GmbH - C:\Program

 

Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard

 

(AntiVirService) - Avira GmbH - C:\Program

 

Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America

 

Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

 

C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. -

 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. -

 

C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) -

 

Sunbelt Software - C:\Program Files\Sunbelt

 

Software\Personal Firewall\kpf4ss.exe

O23 - Service: LiveUpdate - Symantec Corporation -

 

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris,

 

France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe

O23 - Service: Macromedia Licensing Service - Unknown owner

 

- C:\Program Files\Fichiers communs\Macromedia

 

Shared\Service\Macromedia Licensing.exe

O23 - Service: Planificateur LiveUpdate automatique -

 

Symantec Corporation - C:\Program

 

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) -

 

Ulead Systems, Inc. - C:\Program Files\Fichiers

 

communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner -

 

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD

 

LE\USBDeviceService.exe

Bienf Member

Bienf

Posté(e)
  • Auteur
Posté(e)
Refais un rapport sans les retours à la ligne stp.

 

Voici, et je constate ce matin au redémarrage du pc que j'ai tjs un pb d'affichage correct du bureau.

 

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

Logfile of HijackThis v1.99.1

Scan saved at 12:47:15, on 30/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\WINDOWS\system32\ctfmon.exe

C:\APPS\SMP\SmpSys.exe

c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\TBLMOUSE.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\WINDOWS\eHome\ehRecvr.exe

C:\PENSOFT\fquick32.exe

C:\PENSOFT\Quick95.exe

C:\Program Files\UltimateZip 2007\uzqkst.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

c:\Program Files\ATI Technologies\ATI.ACE\cli.exe

c:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Fabien\Mes documents\téléchargements\hijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.b1f-design.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redi...amp;key=IESTART

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [rwbodwho] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\rwbodwho.dll"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe

O4 - Startup: Quick StartUp.lnk = C:\PENSOFT\fquick32.exe

O4 - Startup: Start.lnk = C:\PENSOFT\Quick95.exe

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Bienf Member

Bienf

Posté(e)
  • Auteur
Posté(e)
Voici, et je constate ce matin au redémarrage du pc que j'ai tjs un pb d'affichage correct du bureau.

Bonjour,

 

Comme je n'ai pas trop de news, et que votre aide est très précieuses, je voulais savoir cequ'il en est, vu qu'y a encore du virus ds le système...

 

merci beukOo d'avance!

 

fAb

Bienf Member

Bienf

Posté(e)
  • Auteur
Posté(e)

Voilà le msg d'erreur lorsque le bureau ne s'affiche pas correctement.

 

Merci pr votre aide, car je n'ai plus de réponse (vacances pr certains ?!!)

 

BIenf

 

buro_erreur.jpg

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Si tu as déjà SmitFraudfix dans tes outils, supprime le pour le retélécharger (pour avoir la dernière version).

 

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copie/colle le rapport ici.

Bienf Member

Bienf

Posté(e)
  • Auteur
Posté(e)
Si tu as déjà SmitFraudfix dans tes outils, supprime le pour le retélécharger (pour avoir la dernière version).

 

 

Copie/colle le rapport ici.

 

Le voici ainsi que la copie écran au redémarrage : pb RegSvr32

 

buro_erreur_regsvr32.jpg

 

 

============

 

SmitFraudFix v2.250

 

Rapport fait à 16:14:03,92, 09/11/2007

Executé à partir de C:\Documents and Settings\Fabien\Mes documents\t‚l‚chargements\s‚curit‚\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7F15220-84CD-4D18-9B78-A32CEB3EEF7E}: DhcpNameServer=10.0.0.138

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7F15220-84CD-4D18-9B78-A32CEB3EEF7E}: DhcpNameServer=10.0.0.138

HKLM\SYSTEM\CS2\Services\Tcpip\..\{C7F15220-84CD-4D18-9B78-A32CEB3EEF7E}: DhcpNameServer=10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...