Virus Carlton et problème avec svchost.exe

[Jul88]

Bonjour,

 

Voilà mon problème: j'ai attrapé le virus Carlton via Msn, j'ai réussi à le supprimer en utilisant MSNFix mais depuis à chaque fois que je démarre mon ordi j'ai une fenêtre d'erreur qui s'affiche et qui contient ce message:

C:\WINDOWS\svchost.exe

Windows ne trouve pas "C:\WINDOWS\svchost.exe". Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur rechercher.

 

Mon système est-il infecté??

 

J'ai donc fait un rapport MSNFix, SmitfraudFix et Hijackthis mais cette fenêtre apparait toujours à chaque démarrage de mon ordinateur...

Je possède l'antivirus Norman Ad-Aware SE Plus et Norman Virus Control mais il ne détecte pas le problème..

 

J'ai beaucoup de documents importants dans mon PC Portable que je ne tiens pas à perdre..

Dois-je extraire tous mes documents, les graver et formater? OU y'a t-il une solution à mon problème??

 

Si quelqu'un à une solution, ca serait sympa je suis un peu paniqué..

 

Merci

[Gof]

Bonsoir Jul88

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

J'ai beaucoup de documents importants dans mon PC Portable que je ne tiens pas à perdre..

Dois-je extraire tous mes documents, les graver et formater? OU y'a t-il une solution à mon problème??

On devrait pouvoir te nettoyer ça.

 

Je souhaiterais que tu communiques les rapports des outils que tu as déja passés. J'aimerais également que tu ne passes plus d'outils tout seul dans ton coin à présent, et que tu suives mes recommandations.

 

En plus des rapports des outils que tu as déja passés, joins un rapport comme ceci :

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

A bientôt.

[Jul88]

Alors voici déjà mon rapport MSNFix:

 

MSNFix 1.631

 

C:\MSNFix

Fix exécuté le 15/01/2008 - 22:56:12,00 By Julie

mode normal

 

************************ Recherche les fichiers présents

 

... C:\Program Files\Fichiers communs\Carlson\carlton

... C:\PROGRA~1\FICHIE~1\Carlson\carlton

... C:\DOCUME~1\Julie\LOCALS~1\Temp\*.dmp

... C:\DOCUME~1\Julie\LOCALS~1\Temp\services.exe

... C:\Documents and Settings\Julie\??????.exe

... C:\WINDOWS\servicestub.exe

... C:\WINDOWS\svchost.exe

... C:\WINDOWS\svchost.exe

... C:\WINDOWS\system32\microsoft\backup.ftp

... C:\WINDOWS\system32\microsoft\backup.tftp

... C:\WINDOWS\W0034_jpg.zip

 

************************ MSNCHK ***** /!\ beta test /!\

 

[!] C:\WINDOWS\W0034_jpg.zip is INFECTED

 

 

************************ Recherche les dossiers présents

 

... C:\Program Files\Fichiers communs\Carlson\

... C:\PROGRA~1\FICHIE~1\Carlson\

... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton

.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton

.. OK ... C:\DOCUME~1\Julie\LOCALS~1\Temp\*.dmp

/!\ ... C:\DOCUME~1\Julie\LOCALS~1\Temp\services.exe

.. OK ... C:\Documents and Settings\Julie\??????.exe

/!\ ... C:\WINDOWS\servicestub.exe

/!\ ... C:\WINDOWS\svchost.exe

/!\ ... C:\WINDOWS\svchost.exe

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

.. OK ... C:\WINDOWS\W0034_jpg.zip

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Program Files\Fichiers communs\Carlson\

.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\

.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

.. OK ... C:\DOCUME~1\Julie\LOCALS~1\Temp\services.exe

.. OK ... C:\WINDOWS\servicestub.exe

.. OK ... C:\WINDOWS\svchost.exe

.. OK ... C:\WINDOWS\svchost.exe

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15012008_22592735.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

[Jul88]

Et voici mon rapport HIJACKTHIS..

En espérant que tu puisses trouver le problème

 

Cordialement,

Julie

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:45:51, on 20/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Apps\Powercinema\PCMService.exe

C:\Norman\bin\ZLH.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\APPS\SMP\SmpSys.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Norman\Npf\BIN\NPFSVICE.EXE

C:\Norman\Bin\Zanda.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\Program Files\Microsoft Works\WkDStore.exe

C:\Norman\bin\niu.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)

O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101w.bay101.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...944/mcfscan.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe

O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE

O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 11989 bytes

[Gof]

Bonjour Jul88

 

Ok, très bien. Ne t'inquiète pas pour l'ouverture de la fenêtre d'erreur, je t'en débarrasse dès mon prochain message.

 

Pour l'instant, fais ceci je te prie :

• Télécharge BTFix de Bibi26.
  
• Dézippe l'archive sur ton Bureau.
  
• Ouvre le dossier BTFix.
  
• Double clique sur BTFix.exe.
  
• Clique sur Rechercher.
  
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  

Puis,

• Ouvre BTFix.
  
• Clique sur Nettoyer.
  
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  

Enfin, génère un rapport comme ceci je te prie :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

A bientôt.

[Jul88]

Coucou,

 

Merci vraiment pour ton aide, c'est sympa de ta part!

 

Voici les 2 rapports:

 

Rapport BTFix

 

BTFix 1.071 (par bibi26) - 22/01/2008 00:02:33 - Analyse

Lancé depuis C:\Documents and Settings\Julie\Bureau\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

- C:\Program Files\MyWebSearch\

- C:\Program Files\Dynamic Toolbar\

- C:\Program Files\ShoppingReport\

- C:\Program Files\FunWebProducts\

- C:\Program Files\MyGlobalSearch\

- C:\Documents and Settings\Julie\Application Data\ShoppingReport\

- C:\Documents and Settings\Julie\Application Data\Starware\

 

---> Analyse terminée

 

 

Rapport BTFix après avoir cliqué sur "nettoyer":

 

BTFix 1.071 (par bibi26) - 22/01/2008 00:03:45 - Nettoyage - Mode normal

Lancé depuis C:\Documents and Settings\Julie\Bureau\BTFix\BTFix.exe

 

---> Fichiers/dossiers supprimés (Première passe)

 

- Fichiers temporaires effacés

- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

- C:\Program Files\MyWebSearch\bar\History\

- C:\Program Files\MyWebSearch\bar\Settings\

- C:\Program Files\MyWebSearch\bar\

- C:\Program Files\MyWebSearch\

- C:\Program Files\Dynamic Toolbar\Cache\

- C:\Program Files\Dynamic Toolbar\PBFRV2\ (erreur lors de la suppression)

- C:\Program Files\Dynamic Toolbar\ (erreur lors de la suppression)

- C:\Program Files\ShoppingReport\Bin\2.0.24\

- C:\Program Files\ShoppingReport\Bin\

- C:\Program Files\ShoppingReport\cs\

- C:\Program Files\ShoppingReport\

- C:\Program Files\FunWebProducts\Installr\1.bin\ (erreur lors de la suppression)

- C:\Program Files\FunWebProducts\Installr\Cache\

- C:\Program Files\FunWebProducts\Installr\setups\

- C:\Program Files\FunWebProducts\Installr\ (erreur lors de la suppression)

- C:\Program Files\FunWebProducts\Shared\

- C:\Program Files\FunWebProducts\ (erreur lors de la suppression)

- C:\Program Files\MyGlobalSearch\bar\1.bin\

- C:\Program Files\MyGlobalSearch\bar\Cache\

- C:\Program Files\MyGlobalSearch\bar\History\

- C:\Program Files\MyGlobalSearch\bar\Settings\

- C:\Program Files\MyGlobalSearch\bar\

- C:\Program Files\MyGlobalSearch\

- C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\db\

- C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\dwld\

- C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\report\

- C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\res2\

- C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\

- C:\Documents and Settings\Julie\Application Data\ShoppingReport\

- C:\Documents and Settings\Julie\Application Data\Starware\Manager\

- C:\Documents and Settings\Julie\Application Data\Starware\

 

---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)

 

- Fichiers temporaires effacés

- C:\Program Files\Dynamic Toolbar\PBFRV2\ (erreur lors de la suppression)

- C:\Program Files\Dynamic Toolbar\ (erreur lors de la suppression)

- C:\Program Files\FunWebProducts\Installr\1.bin\

- C:\Program Files\FunWebProducts\Installr\

- C:\Program Files\FunWebProducts\

 

---> Nettoyage terminé

 

 

Et voici le rapport DiagHelp:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 22/01/2008 à 0:14:01,34

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/01/2008 00:13:36

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/01/2008 00:12:25

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->22/01/2008 00:12:09

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->22/01/2008 00:07:52

C:\WINDOWS\prefetch\CTFMON.EXE-05E57A5E.pf -->22/01/2008 00:07:51

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->22/01/2008 00:07:44

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->22/01/2008 00:07:42

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/01/2008 00:07:42

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->22/01/2008 00:07:42

C:\WINDOWS\prefetch\SHUTDOWN.EXE-00AD91B0.pf -->22/01/2008 00:04:57

 

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\mdc8021x.sys -->15/04/2007 14:29:38

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\pxhelp20.sys -->27/09/2006 22:53:22

C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 10:14:58

C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:37:30

 

C:\WINDOWS\System32\wpa.dbl -->22/01/2008 00:06:45

C:\WINDOWS\System32\tmp.txt -->16/01/2008 20:49:42

C:\WINDOWS\System32\tmp.reg -->16/01/2008 20:49:42

C:\WINDOWS\System32\ftp.exe -->15/01/2008 22:52:40

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\FNTCACHE.DAT -->27/12/2007 22:55:52

C:\WINDOWS\System32\perfh00C.dat -->26/12/2007 18:11:46

C:\WINDOWS\System32\perfh009.dat -->26/12/2007 18:11:46

C:\WINDOWS\System32\perfc00C.dat -->26/12/2007 18:11:46

C:\WINDOWS\System32\perfc009.dat -->26/12/2007 18:11:46

C:\WINDOWS\System32\PerfStringBackup.INI -->26/12/2007 18:11:44

C:\WINDOWS\System32\TZLog.log -->12/12/2007 06:49:10

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\msrating.dll -->11/10/2007 00:49:44

 

C:\WINDOWS\WindowsUpdate.log -->22/01/2008 00:07:36

C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt -->22/01/2008 00:06:39

C:\WINDOWS.log -->22/01/2008 00:06:37

C:\WINDOWS\wiadebug.log -->22/01/2008 00:06:32

C:\WINDOWS\wiaservc.log -->22/01/2008 00:06:31

C:\WINDOWS\bootstat.dat -->22/01/2008 00:06:06

C:\WINDOWS\SchedLgU.Txt -->22/01/2008 00:05:14

C:\WINDOWS\setupapi.log -->20/01/2008 23:42:38

C:\WINDOWS\msnfix.txt -->15/01/2008 22:59:40

C:\WINDOWS\tsoc.log -->09/01/2008 04:49:49

C:\WINDOWS\ocmsn.log -->09/01/2008 04:49:49

C:\WINDOWS\ntdtcsetup.log -->09/01/2008 04:49:49

C:\WINDOWS\imsins.log -->09/01/2008 04:49:49

C:\WINDOWS\iis6.log -->09/01/2008 04:49:49

C:\WINDOWS\comsetup.log -->09/01/2008 04:49:49

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1676

Command line: explorer.exe

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x07320000 0x18000 11.00.5358.4827 C:\Program Files\Windows Media Player\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x00cf0000 0x10000 5.02.5358.4827 C:\WINDOWS\system32\WPDShServiceObj.dll

0x02280000 0x2d000 5.02.5358.4827 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x022b0000 0x58000 5.02.5358.4827 C:\WINDOWS\system32\PortableDeviceApi.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x02ef0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x02f50000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x030e0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x60080000 0x1c000 5.00.0000.0001 C:\Norman\Nvc\BIN\NVCSE.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1004

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00fd0000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll

0x01370000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8409-91B2

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 Wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 15 960 436 736 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8409-91B2

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 960 436 736 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8409-91B2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/01/2008 00:04 <REP> .

22/01/2008 00:04 <REP> ..

16/08/2004 17:08 65 desktop.ini

18/10/2007 01:02 214 DivXPlugin.inf

25/07/2002 16:13 24 576 dwusplay.dll

25/07/2002 16:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

01/11/2005 22:16 406 FacebookPhotoUploader.inf

03/11/2005 19:17 1 935 120 FacebookPhotoUploader.ocx

06/07/2007 16:19 2 849 install.log

25/07/2002 16:05 172 032 isusweb.dll

18/12/2006 10:02 882 mcfscan.inf

13/04/2005 13:46 678 mcinsctl.inf

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 14:44 379 704 MsnPUpld.dll

19/06/2006 13:40 393 MsnPUpld.inf

19/06/2002 13:11 117 088 PURen-us.dll

09/01/2007 07:30 110 592 PURfr-fr.dll

15/10/2004 06:59 110 592 PURfr-xx.dll

09/11/2006 14:36 5 019 swflash.inf

06/07/2007 16:19 38 428 unagiuninst.exe

19 fichier(s) 3 097 700 octets

 

Total des fichiers listés :

19 fichier(s) 3 097 700 octets

2 Rép(s) 15 960 432 640 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Documents and Settings\\Julie\\Application Data\\U3\00060410014573\DE4F643-C398-46ec-9339-2362F2311932\\Exec\\skype.exe"="C:\\Documents and Settings\\Julie\\Application Data\\U3\00060410014573\DE4F643-C398-46ec-9339-2362F2311932\\Exec\\skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\DOCUME~1\\Julie\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Julie\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"

"C:\\Documents and Settings\\Julie\\Bureau\\nmllzv.exe"="C:\\Documents and Settings\\Julie\\Bureau\\nmllzv.exe:*:Enabled:Windows Service"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-22 00:16:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

144 - CLMLService.exe

180 - HidService.exe

384 - Npfsvice.exe

412 - Zanda.exe

488 - snmp.exe

776 - ati2evxx.exe

796 - csrss.exe

1004 - winlogon.exe

1048 - services.exe

1060 - lsass.exe

1240 - ati2evxx.exe

1256 - svchost.exe

1336 - svchost.exe

1480 - svchost.exe

1552 - CLSched.exe

1596 - svchost.exe

1652 - svchost.exe

1676 - explorer.exe

1980 - ANIWZCSdS.exe

1992 - AOLacsd.exe

2228 - alg.exe

2676 - iexplore.exe

2836 - svchost.exe

3856 - cmd.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F799C000 - \WINDOWS\system32\KDCOM.DLL

F78AC000 - \WINDOWS\system32\BOOTVID.dll

F736C000 - ACPI.sys

F799E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F735B000 - pci.sys

F749C000 - isapnp.sys

F78B0000 - compbatt.sys

F78B4000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7A64000 - pciide.sys

F771C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F79A0000 - aliide.sys

F79A2000 - intelide.sys

F79A4000 - toside.sys

F79A6000 - viaide.sys

F79A8000 - cmdide.sys

F74AC000 - MountMgr.sys

F733C000 - ftdisk.sys

F7724000 - PartMgr.sys

F78B8000 - ACPIEC.sys

F7A65000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F74BC000 - VolSnap.sys

F78BC000 - cpqarray.sys

F7324000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F730C000 - atapi.sys

F78C0000 - aha154x.sys

F772C000 - sparrow.sys

F78C4000 - symc810.sys

F74CC000 - aic78xx.sys

F78C8000 - dac960nt.sys

F74DC000 - ql10wnt.sys

F78CC000 - amsint.sys

F7734000 - asc.sys

F78D0000 - asc3550.sys

F773C000 - mraid35x.sys

F7744000 - i2omp.sys

F78D4000 - ini910u.sys

F74EC000 - ql1240.sys

F74FC000 - aic78u2.sys

F774C000 - symc8xx.sys

F7754000 - sym_hi.sys

F775C000 - sym_u3.sys

F7764000 - ABP480N5.SYS

F776C000 - asc3350p.sys

F79AA000 - cd20xrnt.sys

F750C000 - ultra.sys

F72F3000 - adpu160m.sys

F7774000 - dpti2o.sys

F751C000 - ql1080.sys

F752C000 - ql1280.sys

F753C000 - ql12160.sys

F777C000 - perc2.sys

F79AC000 - perc2hib.sys

F7784000 - hpn.sys

F78D8000 - cbidf2k.sys

F72C7000 - dac2w2k.sys

F754C000 - disk.sys

F755C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F72A7000 - fltMgr.sys

F7295000 - sr.sys

F756C000 - PxHelp20.sys

F727E000 - KSecDD.sys

F71F1000 - Ntfs.sys

F71C4000 - NDIS.sys

F757C000 - sisagp.sys

F758C000 - viaagp.sys

F71A9000 - Mup.sys

F7198000 - NDIS_RD.sys

F759C000 - alim1541.sys

F75AC000 - amdagp.sys

F75BC000 - agp440.sys

F75CC000 - agpCPQ.sys

F7988000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F6AFE000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F798C000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F69A9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6995000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F695D000 - \SystemRoot\system32\DRIVERS\RT2500.sys

F77B4000 - \SystemRoot\system32\DRIVERS\ULILAN.SYS

F77BC000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F693A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F77C4000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6705000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F66E3000 - \SystemRoot\system32\drivers\portcls.sys

F6ADE000 - \SystemRoot\system32\drivers\drmk.sys

F66C0000 - \SystemRoot\system32\drivers\ks.sys

F6684000 - \SystemRoot\system32\DRIVERS\HSFHWALI.sys

F6590000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

F64DE000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F77CC000 - \SystemRoot\System32\Drivers\Modem.SYS

F6ACE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F64AF000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F79CC000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F77D4000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F77DC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F75FC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F760C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F761C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F77E4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7B05000 - \SystemRoot\system32\DRIVERS\audstub.sys

F767C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7994000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6498000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F768C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F769C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F77EC000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6487000 - \SystemRoot\system32\DRIVERS\psched.sys

F76AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F77F4000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F77FC000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7804000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79CE000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6453000 - \SystemRoot\system32\DRIVERS\update.sys

F7168000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76FC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79D6000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F79D8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B06000 - \SystemRoot\System32\Drivers\Null.SYS

F79DA000 - \SystemRoot\System32\Drivers\Beep.SYS

F783C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7844000 - \SystemRoot\System32\drivers\vga.sys

F79DC000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79DE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F784C000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7854000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7088000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE360000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE308000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE2D0000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F785C000 - \??\C:\WINDOWS\system32\drivers\tdi_rd.sys

EE2A8000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE286000 - \SystemRoot\System32\drivers\afd.sys

F7120000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE1BB000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE14C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7100000 - \SystemRoot\System32\Drivers\Fips.SYS

EE12B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7864000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys

F6B1E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F70E0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE0DF000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys

EE0C7000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79EA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6433000 - \SystemRoot\System32\drivers\Dxapi.sys

F7874000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BC8000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA11000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCA9000 - \SystemRoot\System32\ativvaxx.dll

EC043000 - \??\C:\Norman\Nse\bin\NDISKIO.SYS

EBEE4000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EBF23000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

EBDDE000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F6AEE000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

EBF1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EBF7F000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

EBBC1000 - \SystemRoot\system32\drivers\wdmaud.sys

EE1F6000 - \SystemRoot\system32\drivers\sysaudio.sys

EB8EC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EBC9A000 - \SystemRoot\System32\Drivers\Aspi32.SYS

EB833000 - \SystemRoot\System32\Drivers\HTTP.sys

EBDA2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

EB719000 - \SystemRoot\system32\DRIVERS\srv.sys

F7B14000 - \??\C:\WINDOWS\system32\STEC3.sys

EB401000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

F7BD4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 173

 

Liste des programmes installes

 

Ad-Aware SE Plus

Adobe Download Manager 2.2 (Supprimer uniquement)

Adobe Reader 8.1.1 - Français

ANIO Service

ANIWZCS2 Service

Apple Software Update

Archiveur WinRAR

Athlon 64 Processor Driver

ATI Control Panel

Barre d'outils MSN

BitTorrent Fastest Tool

Codeur Windows Media Série 9

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule

GalleryPlayer Images

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

InterActual Player

IrfanView (remove only)

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 4

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Longman iBT

Macromedia Shockwave Player

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Neuf - Kit de connexion

Norman Internet Control plus

Norton™ Security Scan

Packard Bell Toolbar 1.0

PhotoFiltre

Programme de gestion Camera de Logitech®

QuickTime

Realtek AC'97 Audio

SAGEM F@st 1500

Sagem WLAN Card Utilities/Driver

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Skype 3.0

Skype Plugin Manager

Soft Data Fax Modem with SmartCP

Sonic MyDVD

Sonic RecordNow!

Sélecteur d'installation de Microsoft Works 2004

ULi LAN Driver

Update for Outlook 2007 Junk Email Filter (kb943597)

VideoLAN VLC media player 0.8.6d

Viewpoint Media Player

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player 11

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8409-91B2

 

Répertoire de C:\Program Files

 

22/01/2008 00:06 <REP> .

22/01/2008 00:06 <REP> ..

02/07/2007 20:25 <REP> Adobe

03/04/2006 19:13 <REP> AMD

24/01/2007 00:03 <REP> ANI

19/05/2006 16:16 <REP> AOL 9.0

03/04/2006 19:26 <REP> AOL Compagnon

06/10/2006 22:45 <REP> Apple Software Update

03/04/2006 19:15 <REP> ATI Technologies

24/01/2007 05:01 <REP> BFG

20/11/2007 20:53 <REP> BitTorrent Fastest Tool

19/05/2006 16:52 <REP> Common Files

16/08/2004 17:05 <REP> ComPlus Applications

24/01/2007 00:19 <REP> CONEXANT

03/04/2006 19:38 <REP> CyberLink

27/12/2007 17:21 <REP> DivX

22/01/2008 00:04 <REP> Dynamic Toolbar

18/01/2008 23:33 <REP> eMule

15/01/2008 22:56 <REP> Fichiers communs

09/11/2007 21:36 <REP> Google

16/01/2007 23:25 <REP> Grisoft

17/09/2006 01:29 <REP> InterActual

19/01/2008 00:20 <REP> Internet Explorer

07/10/2006 04:27 <REP> iPod

23/11/2006 17:45 <REP> IrfanView

07/10/2006 04:28 <REP> iTunes

03/04/2006 19:21 <REP> Java

03/04/2006 19:26 <REP> Learn2.com

04/02/2007 03:50 <REP> License_Manager

13/09/2006 03:28 <REP> Logitech

03/04/2006 19:17 <REP> Messenger

27/06/2007 15:09 <REP> Messenger Plus! Live

09/09/2007 23:35 <REP> Microsoft CAPICOM 2.1.0.2

16/08/2004 17:11 <REP> microsoft frontpage

26/12/2007 17:28 <REP> Microsoft Office

26/12/2007 17:28 <REP> Microsoft Visual Studio

26/12/2007 17:29 <REP> Microsoft Works

10/02/2007 00:51 <REP> Microsoft Works Suite 2004

26/12/2007 17:26 <REP> Microsoft.NET

09/09/2007 23:45 <REP> Movie Maker

30/09/2007 15:18 <REP> Mozilla Firefox

26/12/2007 17:29 <REP> MSBuild

16/08/2004 17:03 <REP> MSN

21/05/2006 19:12 <REP> MSN Apps

16/08/2004 17:03 <REP> MSN Gaming Zone

26/08/2007 22:09 <REP> MSN Messenger

19/11/2006 03:02 <REP> MSXML 4.0

16/08/2004 17:06 <REP> NetMeeting

05/09/2007 19:45 <REP> Neuf

14/04/2007 22:38 <REP> Neuf(2)

05/09/2007 19:44 <REP> Neuf(3)

04/02/2007 21:06 <REP> Norman

15/01/2008 18:57 <REP> Norton Security Scan

16/08/2004 17:03 <REP> Online Services

16/06/2007 19:57 <REP> Outlook Express

06/10/2006 22:47 <REP> QuickTime

03/04/2006 19:26 <REP> Real

15/04/2007 14:28 <REP> SAGEM

19/07/2007 19:55 <REP> Samsung

16/08/2004 17:07 <REP> Services en ligne

03/04/2006 19:32 <REP> ShowTime

08/02/2007 13:07 <REP> Skype

03/04/2006 19:40 <REP> Sonic

03/02/2007 21:54 <REP> Spybot - Search & Destroy

03/04/2006 19:05 <REP> Synaptics

20/01/2008 14:45 <REP> Trend Micro

03/04/2006 19:37 <REP> Ulead Systems

16/12/2007 20:35 <REP> VideoLAN

03/04/2006 19:26 <REP> Viewpoint

26/08/2007 22:07 <REP> Windows Live

03/04/2006 19:36 <REP> Windows Media Components

18/07/2006 13:25 <REP> Windows Media Player

16/08/2004 17:03 <REP> Windows NT

22/05/2006 16:03 <REP> WinRAR

15/04/2007 14:29 <REP> WLAN Card Utilities

16/08/2004 17:11 <REP> xerox

17/07/2006 13:24 <REP> Yahoo!

0 fichier(s) 0 octets

77 Rép(s) 15 943 524 352 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8409-91B2

 

Répertoire de C:\Program Files\fichiers communs

 

15/01/2008 22:56 <REP> .

15/01/2008 22:56 <REP> ..

02/07/2007 20:26 <REP> Adobe

09/11/2007 19:41 <REP> AOL

03/04/2006 19:26 <REP> aolshare

26/12/2007 17:28 <REP> DESIGNER

13/09/2006 03:28 <REP> FotoWire

08/06/2006 15:18 <REP> InstallShield

03/04/2006 19:20 <REP> Java

21/07/2006 00:55 <REP> Logitech

26/12/2007 17:37 <REP> Microsoft Shared

16/08/2004 17:06 <REP> MSSoap

03/04/2006 19:26 <REP> Nullsoft

16/08/2004 16:57 <REP> ODBC

04/01/2008 16:36 <REP> PasenDommagement

03/04/2006 19:32 <REP> Real

24/01/2007 04:55 <REP> Services

08/02/2007 13:07 <REP> Skype

03/04/2006 19:40 <REP> Sonic Shared

16/08/2004 16:56 <REP> SpeechEngines

07/09/2006 21:24 <REP> SureThing Shared

15/01/2008 19:43 <REP> Symantec Shared

26/12/2007 17:36 <REP> System

03/04/2006 19:36 <REP> Ulead Systems

03/04/2006 19:33 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 15 943 520 256 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8409-91B2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/12/2007 17:35 <REP> .

26/12/2007 17:35 <REP> ..

10/02/2007 00:58 <REP> 1033

26/12/2007 17:37 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

5 fichier(s) 1 346 770 octets

4 Rép(s) 15 943 520 256 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8409-91B2

 

Répertoire de C:\Program Files\common files

 

19/05/2006 16:52 <REP> .

19/05/2006 16:52 <REP> ..

20/05/2006 11:33 <REP> SupportSoft

0 fichier(s) 0 octets

3 Rép(s) 15 943 520 256 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8409-91B2

 

Répertoire de C:\

 

28/06/2007 14:36 401 720 HijackThis.exe

1 fichier(s) 401 720 octets

0 Rép(s) 15 943 520 256 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\aoldlmgr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\migrator.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\unagi3.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\Vwpt.exe

c:\Documents and Settings\Julie\Application Data\U300060422021431\cleanup.exe

c:\Documents and Settings\Julie\Application Data\U300060422021431\LaunchPad.exe

c:\Documents and Settings\Julie\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Julie\Bureau\HijackThis.exe

c:\Documents and Settings\Julie\Bureau\HJTInstall.exe

c:\Documents and Settings\Julie\Bureau\virusfighter_en.exe

c:\Documents and Settings\Julie\Bureau\BTFix\BTFix.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Julie\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Julie\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Julie\Bureau\MSNFix\incl\msnchk.exe

c:\Documents and Settings\Julie\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\Julie\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\Julie\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Julie\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Julie\Mes documents\Photofiltre.exe

c:\Documents and Settings\Julie\Mes documents\windows media player 11.exe

c:\Documents and Settings\Julie\Mes documents\Ma musique\mp3 julie\SmileyCentralPFSetup2.0.4.21-2.exe

c:\Documents and Settings\Julie\Mes documents\Photofiltre\PhotoFiltre.exe

c:\Documents and Settings\Julie\Mes documents\Photofiltre\Uninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Julie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Julie\Application Data\U300060422021431\u3dapi10.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SN012345678912.tar.gz a l'adresse http://upload.malekal.com

 

 

En espérant que toutes ces démarches puissent supprimer les infections de mon ordi...

Est ce que je peux supprimer au fur et a mesure les fichiers comme MSNFix, BTFix, DiagHelp et les rapports de mon ordi ou dois-je les garder!

Encore merci pour ton aide!

J'attends de tes nouvelles!

Amicalement

Julie

[Jul88]

Je viens de me rendre compte que j'ai un bloc note qui vient de s'afficher sur mon bureau et qui s'appelle : catchme

 

Voici ce que ca dit lorsque je l'ouvre, peux tu me dire ce que c'est?

Merci

 

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-22 00:16:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

[Gof]

Bonjour Jul88

 

En espérant que toutes ces démarches puissent supprimer les infections de mon ordi...

On a bien avancé déja

 

Est ce que je peux supprimer au fur et a mesure les fichiers comme MSNFix, BTFix, DiagHelp et les rapports de mon ordi ou dois-je les garder!

Je t'indiquerais quand et comment tu pourras les supprimer

 

Je viens de me rendre compte que j'ai un bloc note qui vient de s'afficher sur mon bureau et qui s'appelle : catchme

C'est un rapport "intermédiaire" que l'on retrouve dans le rapport complet de "diaghelp", pas de soucis

 

Ta version JAVA n'est pas à jour, désinstalle : J2SE Runtime Environment 5.0 Update 4. Puis rends toi sur ce lien afin de télécharger une version à jour.

 

Je vais te faire effectuer un nettoyage "standard", tu pourras par la suite le faire toute seule, de la même manière :

 

• Télécharge AVG AS - Mets le à jour.
  Ferme AVG AS. Ne pas le lancer tout de suite.
  Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php
  

• Télécharge ATF Cleaner par Atribune.
  

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

• Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

• Clique Exit, du menu prinicipal, afin de fermer le programme.
  

• Lance AVG AS et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

• Redémarre en mode normal et poste :
  
• le rapport AVG AS
  
• un nouveau log hijackthis
  

[Jul88]

Merci pour les manipulations je vais les appliquer cet après midi, j'ai juste une question avant de faire tout ca, est ce que je dois désinstaller mon antivirus?? Il s'appelle Norman Ad-aware SE Plus..

 

Merci

Julie

[Gof]

Bonjour Jul88

 

j'ai juste une question avant de faire tout ca, est ce que je dois désinstaller mon antivirus??

Non, ce n'est pas nécessaire.

 

A bientôt.