probleme internet

jejejeje · le 10 février 2008

Bonjour,

J'ai un probleme avec mon ordinateur dés que je vais sur internet mon ordi ram.

J'ai fait une analyse avec hijackthis voici le resultat si quelqun peut maider,je veux bien.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:36:38, on 10/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Lexmark 2300 Series\ezprint.exe

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe

C:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\hijackthis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C00DC75F-8040-4641-8AC3-9B95D7B4B7EC}: NameServer = 80.10.246.1 81.253.149.2

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O18 - Filter hijack: text/html - (no CLSID) - (no file)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 12617 bytes

pear · le 10 février 2008

Bonjour,

Dans Hijackthis, fixez ces lignes en les cochant puis clic sur Fix checked.

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll => Crawler Toolbar

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion!

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab => Trend Micro

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe => France Télécom Espace Wanadoo

O18 - Filter hijack: text/html - (no CLSID) - (no file)

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME)

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe" => Lexmark EZPrint

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT

Ne garder qu'une seule toolbar

Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

A propos du kit Orange:

http://www.amula.asso.fr/site/article.php?id_article=61

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Sinon, il est là:C:\resultats.txt

jejejeje · le 10 février 2008

merci beaucoup

M'est ca rame toujours,et pour le kit wanadoo dois-je le faire?

pear · le 10 février 2008

Bonsoir,

Pour Orange , suivez exactement comme indiqué , sauf le modem si vous avez une Livebox.Tout le reste est identique.

Avec la livebox vous évitez de charger , à la fin, l'environnement web.

J'attends le rapport Diaghelp, plus urgent.

jejejeje · le 11 février 2008

Voila le resultat de lanalyse avec DiagHelp:

DiagHelp version v1.4 - http://www.malekal.com

excute le 11/02/2008 à 7:01:47,07

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/02/2008 07:01:46

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->11/02/2008 07:01:22

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->11/02/2008 06:56:02

C:\WINDOWS\prefetch\AUPDATE.EXE-223E3682.pf -->11/02/2008 06:54:46

C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-29128DB6.pf -->11/02/2008 06:54:40

C:\WINDOWS\prefetch\LUCOMS~1.EXE-1610F181.pf -->11/02/2008 06:54:40

C:\WINDOWS\prefetch\WOOBROWSER.EXE-31984B06.pf -->11/02/2008 06:53:30

C:\WINDOWS\prefetch\SYMLCSVC.EXE-276AF009.pf -->11/02/2008 06:52:58

C:\WINDOWS\prefetch\SYMLCSV1.EXE-07FB8D3A.pf -->11/02/2008 06:52:52

C:\WINDOWS\prefetch\ALERTM~1.EXE-367242B4.pf -->11/02/2008 06:52:42

C:\WINDOWS\System32\drivers\srtwe.sys -->24/01/2008 20:30:20

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->23/11/2007 06:54:46

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->23/11/2007 06:54:46

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->23/11/2007 06:54:46

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:56

C:\WINDOWS\System32\drivers\alcxwdm.sys -->02/10/2007 17:45:04

C:\WINDOWS\System32\eRLog.ini -->11/02/2008 06:51:14

C:\WINDOWS\System32\FNTCACHE.DAT -->11/02/2008 06:48:56

C:\WINDOWS\System32\coh.cache -->10/02/2008 17:52:04

C:\WINDOWS\System32\118290.54 -->08/02/2008 19:38:16

C:\WINDOWS\System32\TuneUpDefragService.exe -->03/02/2008 21:03:00

C:\WINDOWS\System32\PerfStringBackup.INI -->02/02/2008 10:35:54

C:\WINDOWS\System32\perfh00C.dat -->02/02/2008 10:35:54

C:\WINDOWS\System32\perfc00C.dat -->02/02/2008 10:35:54

C:\WINDOWS\System32\perfh009.dat -->02/02/2008 10:35:54

C:\WINDOWS\System32\perfc009.dat -->02/02/2008 10:35:54

C:\WINDOWS\System32\wpa.dbl -->17/01/2008 16:16:24

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56

C:\WINDOWS\System32\TZLog.log -->12/12/2007 21:48:14

C:\WINDOWS\System32\S32EVNT1.DLL -->23/11/2007 06:54:46

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:12

C:\WINDOWS\System32\amcompat.tlb -->11/11/2007 17:24:38

C:\WINDOWS\System32\nscompat.tlb -->11/11/2007 17:24:38

C:\WINDOWS\System32\LEXSUP.HTM -->10/11/2007 10:24:30

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:32

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 04:53:50

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:26

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS.log -->11/02/2008 06:50:04

C:\WINDOWS\wiadebug.log -->11/02/2008 06:49:40

C:\WINDOWS\bootstat.dat -->11/02/2008 06:49:02

C:\WINDOWS\WindowsUpdate.log -->10/02/2008 23:11:06

C:\WINDOWS\SchedLgU.Txt -->10/02/2008 23:10:58

C:\WINDOWS\wiaservc.log -->10/02/2008 23:10:58

C:\WINDOWS\MF_C425.lfa -->10/02/2008 14:38:00

C:\WINDOWS\MF_C421.lfa -->10/02/2008 14:38:00

C:\WINDOWS\MF_C420.lfa -->10/02/2008 14:38:00

C:\WINDOWS\wmsetup.log -->10/02/2008 11:43:50

C:\WINDOWS\setupapi.log -->10/02/2008 11:37:08

C:\WINDOWS\_MSRSTRT.EXE -->09/02/2008 17:15:18

C:\WINDOWS\118294.78 -->08/02/2008 19:38:16

C:\WINDOWS\win.ini -->26/01/2008 19:16:40

C:\WINDOWS\NeroDigital.ini -->22/01/2008 07:18:30

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

Explorer.EXE pid: 408

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3c0000 0x7c000 7.10.6030.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 580

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

25/12/1998 07:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 26 100 269 056 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 26 100 269 056 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

17/10/2005 19:24 <REP> .

17/10/2005 19:24 <REP> ..

17/10/2005 19:24 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

08/12/2005 12:46 1 271 erma.inf

09/10/2003 10:32 144 QTPlugin.inf

31/05/2002 09:20 117 328 purfr-fr.dll

10/11/2005 14:05 876 jinstall-1_5_0_06.inf

16/02/2005 17:15 401 408 isusweb.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 84 064 minesweeper.dll

29/05/2003 15:00 86 112 solitaireshowdown.dll

29/05/2003 15:00 77 408 msgrchkr.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

30/01/2002 01:00 497 MDM.inf

11/06/2007 12:21 5 021 swflash.inf

02/12/2007 08:56 1 570 hardwaredetection.inf

15/01/2008 22:12 296 336 rufsi.dll

15/01/2008 22:04 241 CabSA.inf

14/03/2005 14:38 126 live.ini

14/03/2005 14:58 7 073 scanoptions.tsi

16/03/2005 12:34 7 407 lang.ini

25/05/2006 01:21 53 248 ipsupd.dll

25/05/2006 01:21 118 784 bdupd.dll

07/12/2004 17:07 32 libfn.dll

07/12/2004 17:07 32 bdcore.dll

25/10/2007 16:54 471 040 oscan8.ocx

29/10/2007 16:45 1 244 oscan8.inf

31/10/2001 10:37 118 uninst.bat

12/07/2000 02:02 36 864 fxfileop.dll

30/01/2003 16:52 348 160 bitdefender.ocx

21/03/2002 15:26 815 bitdefender.inf

31 fichier(s) 2 803 876 octets

Total des fichiers listés :

31 fichier(s) 2 803 876 octets

2 Rép(s) 26 100 269 056 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\\WINDOWS\\System32\\lxcgcoms.exe"="C:\\WINDOWS\\System32\\lxcgcoms.exe:*:Enabled:2300 Series"

"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE:*:Enabled:Livecom"

"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"

"C:\\Program Files\\Cyanide\\Pro Cycling Manager Demo\\Cym2005.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager Demo\\Cym2005.exe:*:Enabled:Cym2005"

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"

"C:\\Program Files\\Piolet\\Piolet.exe"="C:\\Program Files\\Piolet\\Piolet.exe:*:Enabled:Piolet"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Zapu\\Zapu\\wDivi.exe"="C:\\Program Files\\Zapu\\Zapu\\wDivi.exe:*:Disabled:Zapu Control"

"C:\\DOCUME~1\\Bernard\\LOCALS~1\\Temp\\dllhost.exe"="C:\\DOCUME~1\\Bernard\\LOCALS~1\\Temp\\dllhost.exe:*:Enabled:Flash Player2"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Documents and Settings\\Bernard\\Local Settings\\Temp\\dllhost.exe"="C:\\Documents and Settings\\Bernard\\Local Settings\\Temp\\dllhost.exe:*:Enabled:Flash Player2"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE:*:Enabled:Livecom"

"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-11 07:02:52

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

IPC error: 2 Le fichier spécifié est introuvable.

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

220 - cmd.exe

408 - Explorer.EXE

556 - csrss.exe

580 - winlogon.exe

624 - services.exe

636 - lsass.exe

772 - alg.exe

780 - svchost.exe

840 - svchost.exe

900 - svchost.exe

1004 - svchost.exe

1124 - ccSvcHst.exe

1212 - AppSvc32.exe

1496 - wmiprvse.exe

1628 - A2SERVICE.EXE

1664 - MEDIASERVERSERV

1764 - ccSvcHst.exe

2100 - Monitor.exe

2108 - AGRSMMSG.exe

2120 - VTTimer.exe

2140 - VTtrayp.exe

2156 - AspireService.e

2244 - MediaSync.exe

2408 - CnxDslTb.exe

2524 - ccApp.exe

2536 - TaskBarIcon.exe

2580 - ADeck.exe

2620 - SOUNDMAN.EXE

2664 - ctfmon.exe

2708 - EspaceWanadoo.e

2728 - ComComp.exe

2760 - Toaster.exe

2768 - Inactivity.exe

2792 - PollingModule.e

2812 - ALERTM~1.EXE

3004 - Watch.exe

3236 - symlcsvc.exe

3484 - WOOBrowser.exe

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7AB6000 - \WINDOWS\system32\KDCOM.DLL

F79C6000 - \WINDOWS\system32\BOOTVID.dll

F73DE000 - sptd.sys

F7AB8000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F73C6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F7397000 - ACPI.sys

F7386000 - pci.sys

F75B6000 - isapnp.sys

F7373000 - sfsync04.sys

F7B7E000 - pciide.sys

F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7ABA000 - viaide.sys

F75C6000 - MountMgr.sys

F7354000 - ftdisk.sys

F783E000 - PartMgr.sys

F75D6000 - sfsync02.sys

F75E6000 - VolSnap.sys

F733C000 - atapi.sys

F75F6000 - disk.sys

F7606000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F731C000 - fltMgr.sys

F7616000 - PxHelp20.sys

F72F9000 - Fastfat.sys

F72E2000 - KSecDD.sys

F72B5000 - NDIS.sys

F7846000 - viaagp1.sys

F729E000 - sfvfs02.sys

F784E000 - sfhlp02.sys

F7ABC000 - sfhlp01.sys

F728A000 - sfdrv01a.sys

F7278000 - sfdrv01.sys

F7ABE000 - prosync1.sys

F725C000 - prohlp02.sys

F7241000 - Mup.sys

F7626000 - gagp30kx.sys

F7656000 - \SystemRoot\system32\DRIVERS\processr.sys

F71A6000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F7192000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7666000 - \SystemRoot\system32\DRIVERS\imapi.sys

F787E000 - \SystemRoot\system32\drivers\Afc.sys

F7A72000 - \SystemRoot\System32\Drivers\UBHelper.SYS

F7676000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7686000 - \SystemRoot\system32\DRIVERS\redbook.sys

F716F000 - \SystemRoot\system32\DRIVERS\ks.sys

F7AC0000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7886000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F714C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F788E000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6D60000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6D3C000 - \SystemRoot\system32\drivers\portcls.sys

F7696000 - \SystemRoot\system32\drivers\drmk.sys

F6D29000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F6CDF000 - \SystemRoot\System32\Drivers\ai3z55fd.SYS

F78DE000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6CCE000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A96000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6CBA000 - \SystemRoot\system32\DRIVERS\parport.sys

F76A6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78E6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BC7000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76B6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A9A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6CA3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76C6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76D6000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78EE000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6C92000 - \SystemRoot\system32\DRIVERS\psched.sys

F76E6000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78F6000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78FE000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76F6000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7906000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AC6000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6BBE000 - \SystemRoot\system32\DRIVERS\update.sys

F7AA6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7706000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7716000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AC8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F5B25000 - \SystemRoot\System32\Drivers\SRTSP.SYS

F5A4C000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080210.006\NAVEX15.SYS

F5A39000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080210.006\NAVENG.SYS

F71E9000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7736000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7916000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F59A2000 - \SystemRoot\system32\DRIVERS\CnxEtU.sys

F5982000 - \SystemRoot\system32\DRIVERS\CnxEtP.sys

F71E5000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7746000 * ???????????????????????????????????? --[Hidden]--

F7ACA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C51000 - \SystemRoot\System32\Drivers\Null.SYS

F7ACC000 - \SystemRoot\System32\Drivers\Beep.SYS

F7926000 - \SystemRoot\System32\drivers\vga.sys

F7ACE000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AD0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F792E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7936000 - \SystemRoot\System32\Drivers\Npfs.SYS

F71DD000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F594F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F58F7000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F58C9000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F58A8000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7756000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5883000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F585B000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5839000 - \SystemRoot\System32\drivers\afd.sys

F7766000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7776000 - \??\C:\WINDOWS\system32\drivers\srtwe.sys

F57D0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F57A5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7786000 - \SystemRoot\System32\drivers\prodrv06.sys

F5736000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7796000 - \SystemRoot\System32\Drivers\Fips.SYS

F5636000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F5618000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F55DF000 - \SystemRoot\system32\DRIVERS\CnxTgNW.sys

F7956000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F795E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F77B6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7A8E000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7966000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F55C7000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AD2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6BB2000 - \SystemRoot\System32\drivers\Dxapi.sys

F796E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CB1000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\vtdisp.dll

ECCB7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F7986000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7AE6000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F798E000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

ECB25000 - \SystemRoot\System32\Drivers\SYMFW.SYS

ECC07000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

ECAFA000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20080208.001\SymIDSCo.sys

EC7AD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EC634000 - \??\C:\Program Files\Acer\eRecovery\int15.sys

EC4CA000 - \SystemRoot\system32\DRIVERS\srv.sys

EC39D000 - \SystemRoot\system32\drivers\wdmaud.sys

EC432000 - \SystemRoot\system32\drivers\sysaudio.sys

F7CBA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 143

Liste des programmes installes

a-squared Free 3.0

ABBYY FineReader 6.0 Sprint

Acer eConsole

Acer eMode Management

Adobe Acrobat 5.0

Adobe Reader 7.0

Agere Systems PCI Soft Modem

AppCore

Apple Software Update

Archiveur WinRAR

Autorun Creator version 1.0.0.0

AV

AVS Disc Creator version 2.1

Barre d'outils MSN

Cannon Smash

ccCommon

CCleaner (remove only)

ClearProg 1.4.2 Beta 12

Colin McRae Rally 3 Demo

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Crawler 3D Marine & Tropical Aquarium Screensaver

Crawler Toolbar

Dealio Toolbar

Demo

Démo de X-Men - Le jeu officiel

DVD Identifier

eMule

feux-artifice2006 Screen Saver

Free Easy Burner V 2.0

Google Earth

Google Toolbar for Firefox

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IncrediMail Xe

Internet Worm Protection

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

Jasc Animation Shop 3

Jasc Paint Shop Pro 9

Jasc Paint Shop Pro 9.01 Patch

jv16 PowerTools 1.3

Lecteur Windows Media 11

Lexmark 2300 Series

LimeWire 4.14.10

linternaute_mag_octobre2006 Screen Saver

LiveUpdate 3.2 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Ma-Config.com plugin

Macromedia Shockwave Player

Micro Application - Imbattable au Collège

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navigateur Wanadoo

Navilog1 3.4.4

NeroVision Express 2

neroxml

Norton AntiVirus

Norton AntiVirus (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Protection Center

NTI Backup NOW! 4

Odebit Multimédia V3

Outil de connexion Wanadoo

PeerGuardian 2.0

Platform

PowerDVD

Realtek AC'97 Audio

SereneScreen Marine Aquarium Time 2

Solutions de télécopie Lexmark

SPBBC 32bit

Spybot - Search & Destroy 1.4

Symantec

Symantec Real Time Storage Protection Component

SymNet

TuneUp Utilities 2008

VIA Gestionnaire de périphériques de plate-forme

WebFldrs XP

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

ZTE ZXDSL852

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

17/10/2005 19:19 <REP> .

17/10/2005 19:19 <REP> ..

15/04/2006 15:49 <REP> 1C

07/01/2006 11:15 <REP> Abbyy FineReader 6.0 Sprint

17/10/2005 20:10 <REP> acer

22/06/2006 19:27 <REP> Activision

17/10/2005 19:36 <REP> Adobe

08/01/2006 18:40 <REP> Ahead

05/05/2007 12:14 <REP> Alcohol Soft

22/10/2007 20:09 <REP> Apple Software Update

08/01/2006 20:25 <REP> Aquatica 3

23/11/2007 17:21 <REP> a-squared Free

17/10/2005 19:34 <REP> AvRack

18/11/2007 19:21 <REP> AVSMedia

15/06/2006 15:23 <REP> Bethesda Softworks

18/01/2006 16:47 <REP> Cannon Smash

02/02/2008 18:01 <REP> CCleaner

10/02/2008 10:23 <REP> ClearProg

12/03/2006 17:19 <REP> Codemasters

17/10/2005 19:24 <REP> ComPlus Applications

28/10/2007 14:05 <REP> Crawler

16/03/2006 20:19 <REP> Cyanide

17/10/2005 19:40 <REP> CyberLink

11/04/2006 14:32 <REP> Digital Illusions CE AB

26/01/2006 17:20 <REP> directx

25/02/2007 11:25 <REP> DivX

08/02/2008 17:00 <REP> DVD Identifier

18/01/2006 13:59 <REP> EA SPORTS

12/04/2006 17:53 <REP> Eidos Interactive

31/12/2005 12:05 <REP> Empire Interactive

08/01/2006 21:24 <REP> eMule

17/10/2005 19:19 <REP> Fichiers communs

27/02/2007 16:57 <REP> Free Easy Burner

05/12/2006 20:45 <REP> Google

13/05/2006 12:29 <REP> GTI Racing Demo

03/02/2008 20:49 <REP> Hot internet offers

15/07/2006 11:27 <REP> IncrediMail

17/10/2005 19:24 <REP> Internet Explorer

08/01/2006 19:24 <REP> Jasc Software Inc

31/12/2005 12:01 <REP> Java

05/02/2008 16:34 <REP> jv16 PowerTools

01/04/2006 16:25 <REP> L'Entraîneur 2006

24/10/2006 18:17 <REP> L'Entraîneur 2007 Demo

07/01/2006 11:11 <REP> Lexmark 2300 Series

07/01/2006 11:14 <REP> Lexmark Fax Solutions

09/10/2006 17:02 <REP> LimeWire

12/04/2006 13:52 <REP> LucasFan Games

07/01/2006 11:12 <REP> Lx_cats

01/02/2008 16:44 <REP> ma-config.com

13/04/2006 20:33 <REP> MC2

17/10/2005 19:23 <REP> Messenger

18/04/2006 14:52 <REP> Micro Application

17/10/2005 19:26 <REP> microsoft frontpage

17/10/2005 19:24 <REP> Movie Maker

05/12/2006 20:44 <REP> Mozilla Firefox

17/10/2005 19:23 <REP> MSN

28/07/2006 08:42 <REP> MSN Apps

17/10/2005 19:23 <REP> MSN Gaming Zone

01/03/2007 16:50 <REP> MSN Messenger

01/03/2007 09:40 <REP> MSXML 4.0

20/06/2007 13:41 <REP> Multi_Media_France

10/02/2008 15:18 <REP> Navilog1

16/04/2007 19:15 <REP> Nero

17/10/2005 19:24 <REP> NetMeeting

17/10/2005 19:38 <REP> NewTech Infosystems

24/06/2007 19:54 <REP> Norton AntiVirus

14/02/2006 17:43 <REP> nouvea dossier

28/02/2007 14:12 <REP> Odebit Multimédia

17/10/2005 19:23 <REP> Online Services

17/10/2005 19:24 <REP> Outlook Express

07/02/2008 16:29 <REP> Panda Security

08/01/2006 21:36 <REP> PeerGuardian2

20/01/2006 20:09 <REP> QuickTime

05/12/2006 20:44 <REP> Real

21/10/2007 11:29 <REP> Realtek AC97

17/10/2005 19:34 <REP> Realtek Sound Manager

01/04/2006 16:12 <REP> SCi Games

01/01/2006 19:22 <REP> Sega

08/01/2006 20:21 <REP> SereneScreen

17/10/2005 19:24 <REP> Services en ligne

25/10/2007 16:39 <REP> Share_Accelerator_MM

23/10/2007 19:01 <REP> SoftChris

27/05/2007 21:52 <REP> Spybot - Search & Destroy

26/01/2006 19:56 <REP> Steel Monkeys

17/10/2005 19:41 <REP> Symantec

12/04/2006 17:49 <REP> Third Wave Games

03/02/2008 21:02 <REP> TuneUp Utilities 2008

25/10/2007 18:53 <REP> Ubi Soft

20/10/2007 19:24 <REP> VIA

08/01/2006 18:19 <REP> Wanadoo

08/01/2006 21:16 <REP> Winamp

11/11/2007 17:24 <REP> Windows Media Connect 2

17/10/2005 19:23 <REP> Windows Media Player

17/10/2005 19:23 <REP> Windows NT

08/01/2006 20:52 <REP> WinRAR

17/10/2005 19:26 <REP> xerox

14/10/2007 15:59 <REP> Xpand Rally September SP Demo

27/05/2007 21:35 <REP> Yahoo!

08/01/2006 18:21 <REP> ZTE Corporation

0 fichier(s) 0 octets

99 Rép(s) 26 104 561 664 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

17/10/2005 19:19 <REP> .

17/10/2005 19:19 <REP> ..

17/10/2005 19:19 <REP> Microsoft Shared

17/10/2005 19:19 <REP> SpeechEngines

17/10/2005 19:19 <REP> ODBC

17/10/2005 19:24 <REP> System

17/10/2005 19:24 <REP> MSSoap

17/10/2005 19:24 <REP> Services

17/10/2005 19:34 <REP> InstallShield

17/10/2005 19:36 <REP> Adobe

17/10/2005 19:38 <REP> muvee Technologies

17/10/2005 19:41 <REP> Symantec Shared

31/12/2005 12:01 <REP> Java

08/01/2006 18:40 <REP> Ahead

08/01/2006 19:24 <REP> Jasc Software Inc

17/04/2006 11:39 <REP> DirectX

18/07/2006 11:56 <REP> NSV

05/12/2006 20:44 <REP> Real

18/12/2006 17:41 <REP> Wise Installation Wizard

05/03/2007 16:48 <REP> AVSMedia

0 fichier(s) 0 octets

20 Rép(s) 26 105 577 472 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/10/2005 19:34 <REP> .

17/10/2005 19:34 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 26 105 577 472 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 26 105 577 472 octets libres

c:\Documents and Settings\Vincent\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Vincent\Local Settings\Temp\DirectX9\dxsetup.exe

c:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\W16NWD2V\winamp52_full_bundle_emusic-7plus[1].exe

c:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\OPAJKPMR\trackmania_sunrise_extreme_jeu_complet_fran_ais_17944[1].exe

c:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\OT2NC9UF\trackmania_sunrise_extreme_jeu_complet_fran_ais_17944[1].exe

c:\Documents and Settings\Vincent\Mes documents\Editeur.exe

c:\Documents and Settings\Vincent\Mes documents\Mes loisrs\Nouveau dossier\Editeur.exe

c:\Documents and Settings\Vincent\Mes documents\Mes loisrs\Nouveau dossier\editeurfre.exe

c:\Documents and Settings\Vincent\Mes documents\mes devoirs\Editeur.exe

c:\Documents and Settings\Vincent\Mes documents\mes devoirs\Nouveau dossier\editeurfre.exe

c:\Documents and Settings\Vincent\Mes documents\mes devoirs\Nouveau dossier (2)\Editeur.exe

c:\Documents and Settings\Vincent\Mes documents\Autre utilisateur\Euro_PC_DEMO_EFr.exe

c:\Documents and Settings\Vincent\Mes documents\Autre utilisateur\euro_installer\AutoRun.exe

c:\Documents and Settings\Vincent\Mes documents\Autre utilisateur\euro_installer\eauninstall.exe

c:\Documents and Settings\Vincent\Mes documents\Autre utilisateur\euro_installer\Euro2004_demo.exe

c:\Documents and Settings\Vincent\Mes documents\Autre utilisateur\euro_installer\setup.exe

c:\Documents and Settings\Vincent\Mes documents\mes telechargements\fifa06demofr.exe

c:\Documents and Settings\Vincent\Mes documents\mes telechargements\FIFA06Demo\AutoRun.exe

c:\Documents and Settings\Vincent\Mes documents\mes telechargements\FIFA06Demo\eauninstall.exe

c:\Documents and Settings\Vincent\Mes documents\mes telechargements\FIFA06Demo\fifa06 demo.exe

c:\Documents and Settings\Vincent\Mes documents\mes jeux\FIFA2004_PC_DEMO.exe

c:\Documents and Settings\Vincent\Mes documents\dossier\fifa05_pc_dl_demo_003.exe

c:\Documents and Settings\Vincent\Mes documents\dossier 8\champ05_pc_e-demo_007.exe

c:\Documents and Settings\Vincent\Mes documents\Nouveau dossier\world_racing_2_demo_jouable_3_anglais_18501.exe

c:\Documents and Settings\Vincent\Mes documents\Nouveau dossier (4)\Euro_PC_DEMO_EFr.exe

c:\Documents and Settings\Vincent\Mes documents\jeux pc\fifam06_demo.exe

c:\Documents and Settings\Corinne\Mes documents\gtr_kings_of_oval_extension_complete_multi-langues_14497.exe

c:\Documents and Settings\Corinne\Mes documents\Mon travail\Starsky&Hutch\Expand.exe

c:\Documents and Settings\Bernard\Mes documents\STRESS.EXE

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\French_PaintShopPro901_Jasc_Patch.exe

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\crack 9.1\Jasc PaintShop Pro 9.01- Bidjan\Jasc PaintShop Pro 9.01- Bidjan.exe

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\Paint Shop Pro 9+Animation Shop3.05 - fr\Paint Shop Pro 9\instmsia.exe

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\Paint Shop Pro 9+Animation Shop3.05 - fr\Paint Shop Pro 9\instmsiw.exe

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\Paint Shop Pro 9+Animation Shop3.05 - fr\Paint Shop Pro 9\setup.exe

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\Paint Shop Pro 9+Animation Shop3.05 - fr\Paint Shop Pro 9\Crack\Jasc Paint Shop Pro 9.0 Trial - Bidjan.exe

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\Paint Shop Pro 9+Animation Shop3.05 - fr\Animation Shop3.05\instmsia.exe

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\Paint Shop Pro 9+Animation Shop3.05 - fr\Animation Shop3.05\instmsiw.exe

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\Paint Shop Pro 9+Animation Shop3.05 - fr\Animation Shop3.05\setup.exe

c:\Documents and Settings\Bernard\Mes documents\psp 9+patch 9.1\Paint Shop Pro 9+Animation Shop3.05 - fr\Animation Shop3.05\Crack\wktanim3xx.exe

c:\Documents and Settings\Bernard\Mes documents\psp 10.fr\DE_FR_Patch.exe

c:\Documents and Settings\Bernard\Mes documents\psp 10.fr\crack\Keygen.exe

c:\Documents and Settings\Bernard\Mes documents\psp 10.fr\crack\pspXCrack.exe

c:\Documents and Settings\Bernard\Mes documents\psp 10.fr\Corel Paint Shop Pro X - Installation Files\instmsia.exe

c:\Documents and Settings\Bernard\Mes documents\psp 10.fr\Corel Paint Shop Pro X - Installation Files\instmsiw.exe

c:\Documents and Settings\Bernard\Mes documents\psp 10.fr\Corel Paint Shop Pro X - Installation Files\msi31.exe

c:\Documents and Settings\Bernard\Mes documents\psp 10.fr\Corel Paint Shop Pro X - Installation Files\setup.exe

c:\Documents and Settings\Bernard\Mes documents\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + Aquatica Screen Saver v 3.61c + serials + keygens\Goldfish Aquarium 1.0\eatlga10key.exe

c:\Documents and Settings\Bernard\Mes documents\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + Aquatica Screen Saver v 3.61c + serials + keygens\Goldfish Aquarium 1.0\GoldfishAquarium-V1.exe

c:\Documents and Settings\Bernard\Mes documents\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + Aquatica Screen Saver v 3.61c + serials + keygens\Marine Aquarium 2.0\core Keygen.exe

c:\Documents and Settings\Bernard\Mes documents\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + Aquatica Screen Saver v 3.61c + serials + keygens\Marine Aquarium 2.0\MAquarium-V2.exe

c:\Documents and Settings\Bernard\Mes documents\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + Aquatica Screen Saver v 3.61c + serials + keygens\Marine Aquarium Time 2.0\eatmat11key.exe

c:\Documents and Settings\Bernard\Mes documents\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + Aquatica Screen Saver v 3.61c + serials + keygens\Marine Aquarium Time 2.0\MAT-V2-US.exe

c:\Documents and Settings\Bernard\Mes documents\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + Aquatica Screen Saver v 3.61c + serials + keygens\Sharks, Terrors of the Deep v.1.0\Sharks Keygen.exe

c:\Documents and Settings\Bernard\Mes documents\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + Aquatica Screen Saver v 3.61c + serials + keygens\Sharks, Terrors of the Deep v.1.0\Sharks-V1-US.exe

c:\Documents and Settings\Bernard\Mes documents\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + Aquatica Screen Saver v 3.61c + serials + keygens\Aquatica Screen Saver v 3.61c\aq_scr.exe

c:\Documents and Settings\Bernard\Mes documents\emule\eMule0.46c-Installer.exe

c:\Documents and Settings\Bernard\Mes documents\emule\pack_ultime.exe

c:\Documents and Settings\Bernard\Mes documents\emule\packBoS_1.3.exe

c:\Documents and Settings\Bernard\Mes documents\emule\PeerGuardian_v1.99_pr14.exe

c:\Documents and Settings\Bernard\Mes documents\emule\pg2-050423-nt.exe

c:\Documents and Settings\Bernard\Mes documents\emule\translation_in_french.exe

c:\Documents and Settings\Bernard\Mes documents\emule\winamp512_full_kornbundle_emusic-7plus.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\3dmarineaquariumsetup.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\4.62_nforce_audio_winxp2k_international_whql.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\AVSDiscCreator.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\feux-artifice2006.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\google_earth_bzxe.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\incredimail_install.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\installer-9093-17-nero-7-7-5-9-0-french.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\limewirewin.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\linternaute_mag_octobre2006.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\lusetup.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\nfsmwpatch1.3.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\pro_cycling_manager_2006_patch_v1.0.0.8_multi-langues_26124.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\winamp52_full.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\winamp521_full_emusic-7plus.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\winamp522_full_emusic-7plus.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\winamp532_full.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\Need.For.Speed.Most.Wanted.NoDVD.Crack.KeyGen.Patch.1.3.NoCD.CHeats.Trainer\KeyGens\dev-mwk\keygen.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\Need.For.Speed.Most.Wanted.NoDVD.Crack.KeyGen.Patch.1.3.NoCD.CHeats.Trainer\KeyGens\nfsmw_keygen-FFF\fff-ea117.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\Need.For.Speed.Most.Wanted.NoDVD.Crack.KeyGen.Patch.1.3.NoCD.CHeats.Trainer\KeyGens\nfsmw_keygen-trash\keygen.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\Need.For.Speed.Most.Wanted.NoDVD.Crack.KeyGen.Patch.1.3.NoCD.CHeats.Trainer\NoDVD\speed.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\Need.For.Speed.Most.Wanted.NoDVD.Crack.KeyGen.Patch.1.3.NoCD.CHeats.Trainer\Patches & Language Selector\No intro Multi patch\nfsmw.nointro.MULTI-bNj.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\Need.For.Speed.Most.Wanted.NoDVD.Crack.KeyGen.Patch.1.3.NoCD.CHeats.Trainer\Trainers & Cheats\Trainer+12\nfsmw-tr.exe

c:\Documents and Settings\Bernard\Mes documents\TOUT ET NIMPORTE QUOI\Need.For.Speed.Most.Wanted.NoDVD.Crack.KeyGen.Patch.1.3.NoCD.CHeats.Trainer\UPDATE\nfsmwpatch1.3.exe

c:\Documents and Settings\Bernard\Mes documents\DirectX9\dxsetup.exe

c:\Documents and Settings\Bernard\Mes documents\DirectX9\DirectX9\dxsetup.exe

c:\Documents and Settings\Bernard\Mes documents\PRG-ALAIN\logiciel\Nero 7.0.1.2 Premium Fr - Version Finale Officielle Avec Keygen (Fonctionne Aussi Pour Les Plugins)]\Nero 7 Premium\keygen.exe

c:\Documents and Settings\Bernard\Mes documents\PRG-ALAIN\logiciel\Nero 7.0.1.2 Premium Fr - Version Finale Officielle Avec Keygen (Fonctionne Aussi Pour Les Plugins)]\Nero 7 Premium\Nero-7.0.1.2_fra.exe

c:\Documents and Settings\Bernard\Mes documents\PRG-ALAIN\logiciel\Nero.Premium.v7.0.1.4.FR.Incl-Keygen.par.eMule-Paradise.com\nero_nero_7.0.1.4_francais_10297.exe

c:\Documents and Settings\Bernard\Mes documents\PRG-ALAIN\logiciel\Nero.Premium.v7.0.1.4.FR.Incl-Keygen.par.eMule-Paradise.com\Fichier Aide\Nero7_chm_fra.exe

c:\Documents and Settings\Bernard\Mes documents\PRG-ALAIN\logiciel\Nero.Premium.v7.0.1.4.FR.Incl-Keygen.par.eMule-Paradise.com\Keygen\Keygen.exe

c:\Documents and Settings\Bernard\Mes documents\DEVOIRS\Fichiers Internet temporaires\Content.IE5\5LQ1709C\Navilog1[1].exe

c:\Documents and Settings\Bernard\Mes documents\DEVOIRS\Fichiers Internet temporaires\Content.IE5\N210IJ1C\HJTInstall[2].exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\a2freesetup.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\a2hijackfreesetup.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\ccsetup204.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\dsltest2006.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\firefox setup 2.0.0.9.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\jv16pt_setup1.3.0.195.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\navilog1.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\sdsetup.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\setup_clearprog_1.4.2_beta12.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\setup_freeburner.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\tu2008trialfr.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\hijackthis\HijackThis.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\dvd_identifier_40\DVD Identifier 4.0 Setup [Database-10-APR-05@532$80].exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\btfix\BTFix\BTFix.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\gzip.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\diaghelp\DiagHelp\tar.exe

c:\Documents and Settings\Bernard\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Bernard\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Bernard\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Bernard\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\Bernard\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Bernard\.housecall6.6\patch.exe

c:\Documents and Settings\Bernard\.housecall6.6\TSC.exe

c:\Documents and Settings\Bernard\.limewire\.NetworkShare\LimeWireWin4.16.2.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Bernard\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\bmuahq9s.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\bmuahq9s.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ACER-73356C3771.tar.gz a l'adresse http://upload.malekal.com

pear · le 11 février 2008

Bonjour,

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/proc...processutil.htm

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

* Télécharger Lop S&D de Eric71 sur le bureau,

http://eric.71.mespages.googlepages.com/LopSD.exe

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

jejejeje · le 11 février 2008

RAPPORT SmitFraudFix

SmitFraudFix v2.287

Rapport fait à 16:27:49,62, 11/02/2008

Executé à partir de C:\Documents and Settings\Bernard\Mes documents\Bernard VINCENT\smitfraudfix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bernard

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bernard\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERNARD\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface

DNS Server Search Order: 80.10.246.1

DNS Server Search Order: 81.253.149.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C00DC75F-8040-4641-8AC3-9B95D7B4B7EC}: NameServer=80.10.246.1 81.253.149.2

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C00DC75F-8040-4641-8AC3-9B95D7B4B7EC}: NameServer=80.10.246.1 81.253.149.2

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

jejejeje · le 11 février 2008

-----------------------------[ Lop S&D 2.3.2 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Bernard ] [ "C:\Program Files\Lop SD" ]

[ 11/02/2008 | 16:45:35,18 ] [ PC : ACER-73356C3771 ]

[ MAJ : 10-02-2008 | 20:25 ]

-------------[ Listing des dossiers dans Application Data ]------------

[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[08/02/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34

[17/10/2005|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[08/01/2006|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[22/10/2007|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[25/02/2007|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[31/12/2005|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole

[07/01/2006|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr

[25/11/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[08/01/2006|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[02/02/2008|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[24/06/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LUUnInstall.LiveUpdate

[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[25/02/2007|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy

[27/05/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[02/02/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[27/05/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[11/11/2007|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[27/05/2007|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[17/10/2005|19:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[17/10/2005|19:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[19/06/2006|23:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[11/01/2006|17:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[17/10/2005|19:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[17/10/2005|19:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[14/04/2007|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/12/2005|12:00] C:\DOCUME~1\VINCENT\APPLIC~1\.

[31/12/2005|12:00] C:\DOCUME~1\VINCENT\APPLIC~1\..

[31/12/2005|12:43] C:\DOCUME~1\VINCENT\APPLIC~1\Adobe

[17/10/2005|19:19] C:\DOCUME~1\VINCENT\APPLIC~1\desktop.ini

[07/01/2006|20:02] C:\DOCUME~1\VINCENT\APPLIC~1\FaxCtr

[09/01/2006|21:00] C:\DOCUME~1\VINCENT\APPLIC~1\Help

[17/10/2005|19:34] C:\DOCUME~1\VINCENT\APPLIC~1\Identities

[23/02/2006|10:32] C:\DOCUME~1\VINCENT\APPLIC~1\Macromedia

[17/10/2005|19:19] C:\DOCUME~1\VINCENT\APPLIC~1\Microsoft

[17/10/2005|19:41] C:\DOCUME~1\VINCENT\APPLIC~1\Symantec

[31/12/2005|12:32] C:\DOCUME~1\CORINNE\APPLIC~1\.

[31/12/2005|12:32] C:\DOCUME~1\CORINNE\APPLIC~1\..

[01/01/2006|19:00] C:\DOCUME~1\CORINNE\APPLIC~1\Adobe

[17/10/2005|19:19] C:\DOCUME~1\CORINNE\APPLIC~1\desktop.ini

[12/03/2006|13:47] C:\DOCUME~1\CORINNE\APPLIC~1\FaxCtr

[22/06/2006|20:56] C:\DOCUME~1\CORINNE\APPLIC~1\Help

[17/10/2005|19:34] C:\DOCUME~1\CORINNE\APPLIC~1\Identities

[08/06/2006|19:54] C:\DOCUME~1\CORINNE\APPLIC~1\Jasc Software Inc

[01/02/2008|17:19] C:\DOCUME~1\CORINNE\APPLIC~1\Macromedia

[17/10/2005|19:19] C:\DOCUME~1\CORINNE\APPLIC~1\Microsoft

[31/12/2005|15:28] C:\DOCUME~1\BERNARD\APPLIC~1\.

[31/12/2005|15:28] C:\DOCUME~1\BERNARD\APPLIC~1\..

[02/01/2006|18:36] C:\DOCUME~1\BERNARD\APPLIC~1\Adobe

[03/03/2006|21:58] C:\DOCUME~1\BERNARD\APPLIC~1\AdobeUM

[08/01/2006|18:49] C:\DOCUME~1\BERNARD\APPLIC~1\Ahead

[26/01/2006|19:50] C:\DOCUME~1\BERNARD\APPLIC~1\AquaNox

[25/02/2007|15:45] C:\DOCUME~1\BERNARD\APPLIC~1\ArcSoft

[07/07/2006|21:03] C:\DOCUME~1\BERNARD\APPLIC~1\BitTorrent

[25/02/2007|16:13] C:\DOCUME~1\BERNARD\APPLIC~1\CDBurnerXPP

[17/10/2005|19:19] C:\DOCUME~1\BERNARD\APPLIC~1\desktop.ini

[10/03/2006|17:40] C:\DOCUME~1\BERNARD\APPLIC~1\eConf

[07/01/2006|11:42] C:\DOCUME~1\BERNARD\APPLIC~1\FaxCtr

[03/06/2007|11:52] C:\DOCUME~1\BERNARD\APPLIC~1\Google

[07/01/2006|11:19] C:\DOCUME~1\BERNARD\APPLIC~1\Help

[17/10/2005|19:34] C:\DOCUME~1\BERNARD\APPLIC~1\Identities

[10/02/2008|10:32] C:\DOCUME~1\BERNARD\APPLIC~1\InterTrust

[08/01/2006|19:29] C:\DOCUME~1\BERNARD\APPLIC~1\Jasc

[08/01/2006|19:24] C:\DOCUME~1\BERNARD\APPLIC~1\Jasc Software Inc

[18/07/2007|14:43] C:\DOCUME~1\BERNARD\APPLIC~1\ma-config.com

[10/01/2006|13:27] C:\DOCUME~1\BERNARD\APPLIC~1\Macromedia

[17/10/2005|19:19] C:\DOCUME~1\BERNARD\APPLIC~1\Microsoft

[05/12/2006|20:44] C:\DOCUME~1\BERNARD\APPLIC~1\Mozilla

[10/01/2006|13:56] C:\DOCUME~1\BERNARD\APPLIC~1\MSNInstaller

[05/12/2006|20:20] C:\DOCUME~1\BERNARD\APPLIC~1\Real

[26/10/2006|13:42] C:\DOCUME~1\BERNARD\APPLIC~1\Sports Interactive

[10/05/2006|18:35] C:\DOCUME~1\BERNARD\APPLIC~1\Sun

[17/10/2005|19:41] C:\DOCUME~1\BERNARD\APPLIC~1\Symantec

[21/11/2007|12:38] C:\DOCUME~1\BERNARD\APPLIC~1\Talkback

[17/04/2006|11:38] C:\DOCUME~1\BERNARD\APPLIC~1\THQ

[27/05/2007|23:20] C:\DOCUME~1\BERNARD\APPLIC~1\TuneUp Software

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[08/02/2008 12:16][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]

[04/02/2008 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systŠme complŠte - Bernard.job [--596--]

[08/02/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job [--398--]

[11/02/2008 16:36][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]

[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[17/10/2005|19:19] C:\Program Files\.

[17/10/2005|19:19] C:\Program Files\..

[15/04/2006|15:49] C:\Program Files\1C

[07/01/2006|11:15] C:\Program Files\Abbyy FineReader 6.0 Sprint

[17/10/2005|20:10] C:\Program Files\acer

[22/06/2006|19:27] C:\Program Files\Activision

[17/10/2005|19:36] C:\Program Files\Adobe

[08/01/2006|18:40] C:\Program Files\Ahead

[05/05/2007|12:14] C:\Program Files\Alcohol Soft

[22/10/2007|20:09] C:\Program Files\Apple Software Update

[08/01/2006|20:25] C:\Program Files\Aquatica 3

[23/11/2007|17:21] C:\Program Files\a-squared Free

[17/10/2005|19:34] C:\Program Files\AvRack

[18/11/2007|19:21] C:\Program Files\AVSMedia

[15/06/2006|15:23] C:\Program Files\Bethesda Softworks

[18/01/2006|16:47] C:\Program Files\Cannon Smash

[02/02/2008|18:01] C:\Program Files\CCleaner

[10/02/2008|10:23] C:\Program Files\ClearProg

[12/03/2006|17:19] C:\Program Files\Codemasters

[17/10/2005|19:24] C:\Program Files\ComPlus Applications

[28/10/2007|14:05] C:\Program Files\Crawler

[16/03/2006|20:19] C:\Program Files\Cyanide

[17/10/2005|19:40] C:\Program Files\CyberLink

[11/04/2006|14:32] C:\Program Files\Digital Illusions CE AB

[26/01/2006|17:20] C:\Program Files\directx

[25/02/2007|11:25] C:\Program Files\DivX

[08/02/2008|17:00] C:\Program Files\DVD Identifier

[18/01/2006|13:59] C:\Program Files\EA SPORTS

[12/04/2006|17:53] C:\Program Files\Eidos Interactive

[31/12/2005|12:05] C:\Program Files\Empire Interactive

[08/01/2006|21:24] C:\Program Files\eMule

[17/10/2005|19:19] C:\Program Files\Fichiers communs

[27/02/2007|16:57] C:\Program Files\Free Easy Burner

[05/12/2006|20:45] C:\Program Files\Google

[13/05/2006|12:29] C:\Program Files\GTI Racing Demo

[03/02/2008|20:49] C:\Program Files\Hot internet offers

[15/07/2006|11:27] C:\Program Files\IncrediMail

[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information

[17/10/2005|19:24] C:\Program Files\Internet Explorer

[08/01/2006|19:24] C:\Program Files\Jasc Software Inc

[31/12/2005|12:01] C:\Program Files\Java

[05/02/2008|16:34] C:\Program Files\jv16 PowerTools

[01/04/2006|16:25] C:\Program Files\L'EntraŒneur 2006

[24/10/2006|18:17] C:\Program Files\L'EntraŒneur 2007 Demo

[07/01/2006|11:11] C:\Program Files\Lexmark 2300 Series

[07/01/2006|11:14] C:\Program Files\Lexmark Fax Solutions

[09/10/2006|17:02] C:\Program Files\LimeWire

[11/02/2008|16:45] C:\Program Files\Lop SD

[12/04/2006|13:52] C:\Program Files\LucasFan Games

[07/01/2006|11:12] C:\Program Files\Lx_cats

[01/02/2008|16:44] C:\Program Files\ma-config.com

[13/04/2006|20:33] C:\Program Files\MC2

[17/10/2005|19:23] C:\Program Files\Messenger

[18/04/2006|14:52] C:\Program Files\Micro Application

[17/10/2005|19:26] C:\Program Files\microsoft frontpage

[17/10/2005|19:24] C:\Program Files\Movie Maker

[05/12/2006|20:44] C:\Program Files\Mozilla Firefox

[17/10/2005|19:23] C:\Program Files\MSN

[28/07/2006|08:42] C:\Program Files\MSN Apps

[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone

[01/03/2007|16:50] C:\Program Files\MSN Messenger

[01/03/2007|09:40] C:\Program Files\MSXML 4.0

[20/06/2007|13:41] C:\Program Files\Multi_Media_France

[10/02/2008|15:18] C:\Program Files\Navilog1

[16/04/2007|19:15] C:\Program Files\Nero

[17/10/2005|19:24] C:\Program Files\NetMeeting

[17/10/2005|19:38] C:\Program Files\NewTech Infosystems

[24/06/2007|19:54] C:\Program Files\Norton AntiVirus

[14/02/2006|17:43] C:\Program Files\nouvea dossier

[28/02/2007|14:12] C:\Program Files\Odebit Multim‚dia

[17/10/2005|19:23] C:\Program Files\Online Services

[17/10/2005|19:24] C:\Program Files\Outlook Express

[07/02/2008|16:29] C:\Program Files\Panda Security

[08/01/2006|21:36] C:\Program Files\PeerGuardian2

[20/01/2006|20:09] C:\Program Files\QuickTime

[05/12/2006|20:44] C:\Program Files\Real

[21/10/2007|11:29] C:\Program Files\Realtek AC97

[17/10/2005|19:34] C:\Program Files\Realtek Sound Manager

[01/04/2006|16:12] C:\Program Files\SCi Games

[01/01/2006|19:22] C:\Program Files\Sega

[08/01/2006|20:21] C:\Program Files\SereneScreen

[17/10/2005|19:24] C:\Program Files\Services en ligne

[25/10/2007|16:39] C:\Program Files\Share_Accelerator_MM

[23/10/2007|19:01] C:\Program Files\SoftChris

[27/05/2007|21:52] C:\Program Files\Spybot - Search & Destroy

[26/01/2006|19:56] C:\Program Files\Steel Monkeys

[17/10/2005|19:41] C:\Program Files\Symantec

[12/04/2006|17:49] C:\Program Files\Third Wave Games

[03/02/2008|21:02] C:\Program Files\TuneUp Utilities 2008

[25/10/2007|18:53] C:\Program Files\Ubi Soft

[17/10/2005|19:33] C:\Program Files\Uninstall Information

[20/10/2007|19:24] C:\Program Files\VIA

[08/01/2006|18:19] C:\Program Files\Wanadoo

[08/01/2006|21:16] C:\Program Files\Winamp

[11/11/2007|17:24] C:\Program Files\Windows Media Connect 2

[17/10/2005|19:23] C:\Program Files\Windows Media Player

[17/10/2005|19:23] C:\Program Files\Windows NT

[17/10/2005|19:24] C:\Program Files\WindowsUpdate

[08/01/2006|20:52] C:\Program Files\WinRAR

[17/10/2005|19:26] C:\Program Files\xerox

[14/10/2007|15:59] C:\Program Files\Xpand Rally September SP Demo

[27/05/2007|21:35] C:\Program Files\Yahoo!

[08/01/2006|18:21] C:\Program Files\ZTE Corporation

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[17/10/2005|19:19] C:\Program Files\Fichiers communs\.

[17/10/2005|19:19] C:\Program Files\Fichiers communs\..

[17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe

[08/01/2006|18:40] C:\Program Files\Fichiers communs\Ahead

[05/03/2007|16:48] C:\Program Files\Fichiers communs\AVSMedia

[17/04/2006|11:39] C:\Program Files\Fichiers communs\DirectX

[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield

[08/01/2006|19:24] C:\Program Files\Fichiers communs\Jasc Software Inc

[31/12/2005|12:01] C:\Program Files\Fichiers communs\Java

[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared

[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap

[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies

[18/07/2006|11:56] C:\Program Files\Fichiers communs\NSV

[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC

[05/12/2006|20:44] C:\Program Files\Fichiers communs\Real

[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services

[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines

[17/10/2005|19:41] C:\Program Files\Fichiers communs\Symantec Shared

[17/10/2005|19:24] C:\Program Files\Fichiers communs\System

[18/12/2006|17:41] C:\Program Files\Fichiers communs\Wise Installation Wizard

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Multi_Media_France

C:\Program Files\Multi_Media_France\INSTALL.LOG

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-11 16:46:18

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden files ...

scan completed successfully

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:6][Doss:2] C:\DOCUME~1\Bernard\LOCALS~1\Temp

/!\ [Fich:114][Doss:0] C:\DOCUME~1\Bernard\Cookies

/!\ [Fich:2529][Doss:8] C:\DOCUME~1\Bernard\MESDOC~1\DEVOIRS\FICHIE~1\content.IE5

--------------------[ Fin du rapport a 16:46:25,54 ]----------------------

pear · le 11 février 2008

Bonjour,

Malgré vos nombreux cracks et Keygens, on ne trouve aucune bestiole infectieuse.

C'est tant mieux pour vous.

Soyez conscient des risques importants que vous courrez.

Vos ralentissements sont causés , sans doute, par le fait que vous avez 3 antivirus et

Internet Worm Protection

PeerGuardian 2.0

Spybot Search & Destroy

Il ne faut jamais avoir plusieurs protections de même type actives.(2 antivirus, ou 2 antispywares ou 2 Hips) .

La console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

Télécharger la dernière version de Java Runtime Environment (JRE) 6.

http://java.sun.com/javase/downloads/index.jsp

Descendez sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".

Cliquer sur "Download", à droite

Cocher la case et accepter la license

La page se recharge

Cliquer sur le lien pour télécharger l'installation hors ligne [Windows] et enregistrez le fichier sur lebureau

cliquer sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version...

Cliquer sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstaller toutes les anciennes versions de JAVA

Sélectionner tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".

Cliquer sur le bouton "modifier / supprimer"

Répèter cela autant de fois que nécessaire pour enlever toutes les versions de JAVA

Redémarrer

C'est tout ce que je vois.

jejejeje · le 11 février 2008

Merci quand meme si d'autre personne a d'autre solution je suis preneur merci.

Connexion

Pas encore inscrit ?

probleme internet

Messages recommandés

jejejeje

pear

jejejeje

pear

jejejeje

pear

jejejeje

jejejeje

pear

jejejeje

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer