Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fenetre publicitaire intempestive CID

sissi0303

Par sissi0303
dans Analyses et éradication malwares

 Partager

Messages recommandés

sissi0303 Junior Member

sissi0303

Posté(e)
Posté(e)

Bonjour,

je suis très embetée par des fenêtres intempestives CID qui s'ouvrent en permanence. J'ai exécuté navilog, catchme, VundoFix mais rien n'y fait ces fenetres s'ouvrent toujours.

 

Ceci est mon PC de travail donc c'est très dérangeant

J'espère que quelqu'un pourra m'aider rapidement.

 

Merci

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour et Bienvenue,

 

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Sinon, il est là:C:\resultats.txt

 

Et rapport Hijackthis

 

* Téléchargez Hijackthis de TrendMicro.

http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

 

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple gihjhip

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

Merci pour votre réponse extremement rapide.

Voici les rapports :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 12/02/2008 à 16:27:26.14

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/02/2008 16:27:20

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/02/2008 16:27:08

C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->12/02/2008 16:24:17

C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->12/02/2008 16:24:15

C:\WINDOWS\prefetch\IMNOTFY.EXE-04E43A6F.pf -->12/02/2008 16:23:40

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/02/2008 16:23:02

C:\WINDOWS\prefetch\MCUIMGR.EXE-232A5ACA.pf -->12/02/2008 16:18:41

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->12/02/2008 16:02:10

C:\WINDOWS\prefetch\VCSECT~1.EXE-2E5968D7.pf -->12/02/2008 16:00:01

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->12/02/2008 16:00:01

 

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\vncmirror.sys -->09/10/2007 21:02:34

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\Mpfp.sys -->02/03/2007 13:16:52

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

 

C:\WINDOWS\System32\Config.MPF -->12/02/2008 14:19:41

C:\WINDOWS\System32\wpa.dbl -->12/02/2008 14:17:26

C:\WINDOWS\System32\PerfStringBackup.INI -->01/02/2008 12:44:54

C:\WINDOWS\System32\perfh00C.dat -->01/02/2008 12:44:54

C:\WINDOWS\System32\perfh009.dat -->01/02/2008 12:44:54

C:\WINDOWS\System32\perfc00C.dat -->01/02/2008 12:44:54

C:\WINDOWS\System32\perfc009.dat -->01/02/2008 12:44:54

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->12/12/2007 09:04:49

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/12/2007 13:01:23

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\FNTCACHE.DAT -->30/10/2007 08:58:33

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\msrating.dll -->11/10/2007 00:49:44

 

C:\WINDOWS\WindowsUpdate.log -->12/02/2008 16:02:01

C:\WINDOWS\wiadebug.log -->12/02/2008 14:19:30

C:\WINDOWS\wiaservc.log -->12/02/2008 14:19:27

C:\WINDOWS\system.ini -->12/02/2008 14:17:24

C:\WINDOWS.log -->12/02/2008 14:16:45

C:\WINDOWS\bootstat.dat -->12/02/2008 14:16:22

C:\WINDOWS\SchedLgU.Txt -->12/02/2008 14:15:28

C:\WINDOWS\win.ini -->11/02/2008 15:18:57

C:\WINDOWS\setupapi.log -->11/02/2008 14:36:02

C:\WINDOWS\BRWMARK.INI -->05/02/2008 14:31:20

C:\WINDOWS\BRPP2KA.INI -->05/02/2008 14:31:20

C:\WINDOWS\wmsetup.log -->31/01/2008 16:53:49

C:\WINDOWS\tsoc.log -->09/01/2008 09:02:28

C:\WINDOWS\tabletoc.log -->09/01/2008 09:02:28

C:\WINDOWS\ocmsn.log -->09/01/2008 09:02:28

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1940

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x10000000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll

0x00ce0000 0x9000 2.01.0000.0019 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll

0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x013f0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll

0x03300000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x03380000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x03480000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

0x01860000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x03710000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x03550000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x03e70000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll

0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 648

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x1c000000 0x60000 1.01.0024.0026 C:\WINDOWS\system32\PRISMAPI.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 134 601 121 792 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/12/2007 14:25 <REP> .

07/12/2007 14:25 <REP> ..

25/10/2007 10:26 32 bdcore.dll

25/10/2007 10:26 118 784 bdupd.dll

07/12/2007 14:25 <REP> CONFLICT.1

19/08/2004 14:16 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

25/10/2007 10:26 53 248 ipsupd.dll

27/07/2004 17:48 323 584 isusweb.dll

25/10/2007 10:26 6 742 lang.ini

11/12/2006 15:44 367 LegitCheckControl.inf

11/09/2007 13:49 12 592 LibComm.dll

25/10/2007 10:26 32 libfn.dll

25/10/2007 10:26 126 live.ini

02/08/2007 11:31 360 320 MsnPUpld.dll

02/08/2007 15:47 569 MSNPUpld.inf

11/09/2007 13:49 38 280 NanoInst.dll

11/09/2007 13:36 562 nanoinst.inf

29/10/2007 16:45 1 244 oscan8.inf

25/10/2007 16:54 471 040 oscan8.ocx

11/09/2007 13:49 43 824 PSComm.dll

11/09/2007 13:49 100 656 PSNAdbrk.dll

02/08/2007 11:31 67 456 PURen-us.dll

25/10/2007 10:26 6 828 scanoptions.tsi

22 fichier(s) 1 827 535 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

07/12/2007 14:25 <REP> .

07/12/2007 14:25 <REP> ..

21/08/2007 14:37 124 208 ascstubie.dll

21/08/2007 14:25 395 ascstubie.inf

18/07/2007 14:49 12 592 libcomm.dll

3 fichier(s) 137 195 octets

 

Total des fichiers listés :

25 fichier(s) 1 964 730 octets

5 Rép(s) 134 601 113 600 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-12 16:28:27

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

248 - InstantTimeZone

264 - InstantTimeZone

352 - WinRAR.exe

508 - GoogleUpdaterSe

544 - HWAPI.exe

624 - csrss.exe

648 - winlogon.exe

692 - services.exe

704 - lsass.exe

884 - svchost.exe

932 - svchost.exe

972 - svchost.exe

1124 - svchost.exe

1156 - svchost.exe

1384 - McNASvc.exe

1416 - SAService.exe

1488 - spoolsv.exe

1504 - brss01a.exe

1568 - slave.exe

1608 - rserver3.exe

1620 - mcpromgr.exe

1648 - Mcshield.exe

1700 - RedirSvc.exe

1776 - RupsMon.exe

1876 - mcsysmon.exe

1916 - MDM.EXE

1940 - explorer.exe

1960 - MpfSrv.exe

2060 - FamItrfc.Exe

2204 - searchfilterhos

2364 - MgApp.exe

2500 - issch.exe

2520 - winvnc4.exe

2532 - Starter.exe

2540 - apdproxy.exe

2584 - SiteAdv.exe

2600 - GoogleDesktop.e

2660 - brctrcen.exe

2700 - ctfmon.exe

2840 - SweetIM.exe

2860 - wcescomm.exe

3060 - iexplore.exe

3168 - iexplore.exe

3304 - InstantTimeZone

3388 - alg.exe

3440 - searchindexer.e

3756 - GoogleUpdater.e

3792 - Monw32.exe

3864 - WindowsSearch.e

3912 - GoogleDesktop.e

3948 - IMApp.exe

3980 - emoticon.exe

4340 - searchprotocolh

4424 - iexplore.exe

5388 - cmd.exe

5592 - ImNotfy.exe

5880 - emproxy.exe

 

Total number of processes = 58

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ABE000 - \WINDOWS\system32\KDCOM.DLL

F79CE000 - \WINDOWS\system32\BOOTVID.dll

F748E000 - ACPI.sys

F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F747D000 - pci.sys

F75BE000 - isapnp.sys

F7B86000 - pciide.sys

F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F75CE000 - MountMgr.sys

F745E000 - ftdisk.sys

F7AC2000 - dmload.sys

F7438000 - dmio.sys

F7846000 - PartMgr.sys

F75DE000 - VolSnap.sys

F7420000 - atapi.sys

F75EE000 - disk.sys

F75FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7400000 - fltMgr.sys

F73EE000 - sr.sys

F73D8000 - drvmcdb.sys

F760E000 - PxHelp20.sys

F73C1000 - KSecDD.sys

F7334000 - Ntfs.sys

F7307000 - NDIS.sys

F72EC000 - Mup.sys

F764E000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F71C8000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F71B4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F794E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7191000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7956000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7151000 - \SystemRoot\system32\drivers\smwdm.sys

F712D000 - \SystemRoot\system32\drivers\portcls.sys

F765E000 - \SystemRoot\system32\drivers\drmk.sys

F710A000 - \SystemRoot\system32\drivers\ks.sys

F7057000 - \SystemRoot\system32\drivers\senfilt.sys

F795E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7043000 - \SystemRoot\system32\DRIVERS\parport.sys

F7032000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A8A000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7AE2000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F767E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F768E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F769E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7C23000 - \SystemRoot\system32\DRIVERS\rminiv3.sys

F7C24000 - \SystemRoot\system32\DRIVERS\vncmirror.sys

F7C25000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76AE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A96000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F701B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76BE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76CE000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7966000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F700A000 - \SystemRoot\system32\DRIVERS\psched.sys

F76DE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F796E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7976000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6FB1000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F76EE000 - \SystemRoot\system32\DRIVERS\termdd.sys

F797E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7986000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AE4000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6F58000 - \SystemRoot\system32\DRIVERS\update.sys

F7AB2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F770E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F771E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AE6000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F798E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7AEA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7AEE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CBC000 - \SystemRoot\System32\Drivers\Null.SYS

F7AF0000 - \SystemRoot\System32\Drivers\Beep.SYS

F799E000 - \SystemRoot\system32\drivers\ssrtln.sys

F773E000 - \??\C:\WINDOWS\system32\rserver30\raddrvv3.sys

F79A6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F79AE000 - \SystemRoot\System32\drivers\vga.sys

F7AF2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AF4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79B6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79BE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A66000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA3B1000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA359000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA336000 - \SystemRoot\System32\Drivers\Mpfp.sys

AA2ED000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F775E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7A7E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F776E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F777E000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys

AA2C5000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA2A3000 - \SystemRoot\System32\drivers\afd.sys

F778E000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA278000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA209000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F779E000 - \SystemRoot\System32\Drivers\Fips.SYS

AA1B4000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys

F6FFE000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F6FF6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F77DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA19C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AA772000 - \SystemRoot\System32\drivers\Dxapi.sys

F787E000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7BE4000 - \SystemRoot\System32\drivers\dxgthk.sys

BF020000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF040000 - \SystemRoot\System32\ialmdev5.DLL

BF070000 - \SystemRoot\System32\ialmdd5.DLL

AA6CE000 - \SystemRoot\system32\drivers\drvnddm.sys

F7C22000 - \SystemRoot\system32\dla\tfsndres.sys

AA046000 - \SystemRoot\system32\dla\tfsnifs.sys

AA76A000 - \SystemRoot\system32\dla\tfsnopio.sys

F7B1E000 - \SystemRoot\system32\dla\tfsnpool.sys

F7896000 - \SystemRoot\system32\dla\tfsnboio.sys

AA6BE000 - \SystemRoot\system32\dla\tfsncofs.sys

F7C35000 - \SystemRoot\system32\dla\tfsndrct.sys

AA02D000 - \SystemRoot\system32\dla\tfsnudf.sys

AA014000 - \SystemRoot\system32\dla\tfsnudfa.sys

AA074000 - \SystemRoot\system32\DRIVERS\AegisP.sys

A9EE6000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

AA154000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

AA068000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A9CF1000 - \SystemRoot\system32\drivers\wdmaud.sys

A9E16000 - \SystemRoot\system32\drivers\sysaudio.sys

A9A0A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A98F0000 - \SystemRoot\system32\DRIVERS\srv.sys

A999A000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

A95D0000 - \SystemRoot\system32\drivers\mfehidk.sys

F7946000 - \SystemRoot\system32\drivers\mfesmfk.sys

F78E6000 - \SystemRoot\system32\drivers\mfebopk.sys

A9228000 - \SystemRoot\system32\drivers\mfeavfk.sys

F7AD6000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS

F7BA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 137

 

Liste des programmes installes

 

7-Zip 4.56 beta

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe SVG Viewer 3.0

Adobe® Photoshop® Album Edition Découverte 3.0

APISOFT Comptabilité EXPERT

APISOFT Financier EXPERT

APISOFT Gestion EXPERT

Archiveur WinRAR

Astrologie & Devenir

Belkin Power Management Software for Windows

Bookworm Deluxe

Bosco

Broadcom Advanced Control Suite

Brother MFL Pro

Copernic Agent Basic

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DellConnect

Désinstaller CD-Achats

DZip 4.4

e-COMO

Ecran de veille 3D Night City 1.0

Fmrid 3.2

Galerie de photos Windows Live

Gamme XCS

Gem Slider fr

Google Desktop

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB915800)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IncrediMail Xe

InstantTimeZone

Intel® Graphics Media Accelerator Driver

Internet Explorer Default Page

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Les Mensuels RF

Logiciel de Synchronisation Orange

Macrogaming SweetIM 2.1

Magentic

Manager Paie

MAP

McAfee SecurityCenter

MCU

Messenger Plus! Live

Micro Scrabble

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft ActiveSync

Microsoft AutoRoute v11.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Microsoft Office 2003 Web Components

Microsoft Office Basic Edition 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB914882)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

MP3 Compressor

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 Parser and SDK

Muzip 3.04

MyWay Search Assistant

Navilog1 3.4.4

Norton Security Scan

Norton Security Scan

Ohé-Pro V2

Outil de mise à jour Google

P2P-IP

Panda NanoScan

Panda TotalScan

PaperPort

Paye EXPERT

PowerDVD 5.5

QuickTime

Radmin Server 3.0

Radmin Viewer 3.0

RealPlayer

RogueRemover 1.19

Sans fil WLAN (USB 2.0)

Security Update for Microsoft .NET Framework 2.0 (KB928365)

Serveur de communication

Sonic Copy Module

Sonic DLA

Sonic Express Labeler

Sonic RecordNow Audio

Sonic RecordNow Data

Sonic Update Manager

SweetIM For Internet Explorer 3.0b

Transfer MyPC

Tri-Peaks Solitaire To Go

Virtual Magnifying Glass

VNC Enterprise Edition E4.3.2

VNC Mirror Driver 1.7.1

wanadoo_toolbar

WebFldrs XP

Windows Desktop Search 3.01

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Mail

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

Yahoo! Anti-Spy

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Zodiac Tower

Zuma Deluxe

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\Program Files

 

12/02/2008 11:21 <REP> .

12/02/2008 11:21 <REP> ..

11/02/2008 13:05 <REP> 32 blue

29/10/2007 10:00 <REP> 7-Zip

16/12/2005 11:38 <REP> Accessoires

07/06/2007 09:31 <REP> Adobe

16/12/2005 11:39 <REP> Alwil Software

10/12/2005 10:52 <REP> Analog Devices

13/11/2007 12:56 <REP> APISOFT

21/06/2007 13:17 <REP> Astrologie & Devenir

02/08/2006 13:28 <REP> Belkin

31/07/2007 13:41 <REP> Boonty

01/08/2007 08:14 <REP> BoontyGames

14/12/2005 17:20 <REP> Borland

17/10/2007 12:03 <REP> Bosco

10/12/2005 11:04 <REP> Broadcom

03/09/2007 14:58 <REP> Brother

16/12/2005 11:38 <REP> CHAT

12/04/2007 10:53 <REP> ColiPoste

06/03/2007 15:19 <REP> Common Files

19/08/2004 14:15 <REP> ComPlus Applications

23/01/2006 13:45 <REP> Copernic Agent

10/12/2005 11:04 <REP> CyberLink

10/12/2005 11:09 <REP> Dell

16/12/2005 13:15 <REP> Dell sans fil

07/03/2007 11:58 <REP> DellConnect

16/12/2005 11:38 <REP> DIRECTX

11/02/2008 08:25 <REP> Emoticon

02/05/2007 13:40 <REP> eoRezo

16/12/2005 11:39 <REP> Farnell InOne

03/12/2007 13:40 <REP> Fichiers communs

16/12/2005 11:38 <REP> FrontPage Express

16/12/2005 11:38 <REP> FRX

10/01/2007 16:54 <REP> ghanima

04/09/2007 09:05 <REP> Google

09/11/2007 13:53 <REP> HTC

18/10/2007 08:14 <REP> IncrediMail

10/07/2007 13:55 <REP> InstantTimeZone

12/12/2007 09:03 <REP> Internet Explorer

19/12/2005 10:25 <REP> Inventel

03/12/2007 13:01 <REP> Java

26/06/2006 10:00 123 334 La_loupe_de_Laura.exe.zip

21/03/2007 15:52 <REP> Macrogaming

15/01/2007 17:40 <REP> Magentic

21/12/2005 13:29 <REP> MAP

16/12/2005 09:40 <REP> Match

30/03/2007 12:49 <REP> McAfee

22/03/2007 09:39 <REP> McAfee.com

10/12/2005 11:04 <REP> Messenger

12/02/2008 11:21 <REP> Messenger Plus! Live

02/01/2008 14:14 <REP> MessengerDiscovery

16/12/2005 11:39 <REP> Micro Application

28/12/2005 10:45 <REP> Microsoft AutoRoute

24/01/2007 09:51 <REP> microsoft frontpage

15/12/2006 11:39 <REP> Microsoft Office

03/12/2007 13:54 <REP> Microsoft SQL Server Compact Edition

10/12/2005 11:06 <REP> Microsoft Visual Studio

28/12/2005 10:30 <REP> Microsoft Works

28/12/2005 10:27 <REP> Microsoft Works Suite 2004

10/12/2005 11:06 <REP> Microsoft.NET

19/08/2004 14:16 <REP> Movie Maker

22/03/2007 09:31 <REP> Mozilla Firefox

20/01/2006 16:47 <REP> MP3 Compressor

19/08/2004 14:14 <REP> MSN

19/08/2004 14:14 <REP> MSN Gaming Zone

12/02/2008 11:21 <REP> MSN Messenger

20/11/2006 11:31 <REP> MSXML 4.0

11/01/2007 09:24 <REP> Muzip

14/09/2007 13:30 <REP> MySQL

10/12/2005 11:08 <REP> MyWaySA

11/02/2008 16:46 <REP> Navilog1

15/10/2007 08:47 <REP> NetMeeting

16/12/2005 11:39 <REP> Netscape

31/01/2008 11:34 <REP> Norton Security Scan

23/05/2006 10:14 <REP> Oberon Media

29/06/2007 03:03 <REP> Ohé-Pro2

27/06/2007 08:29 <REP> Orange

13/06/2007 16:03 <REP> Outlook Express

21/12/2005 13:23 <REP> P2P-IP

07/12/2007 14:26 <REP> Panda Security

16/12/2005 11:38 <REP> Plus!

16/12/2005 11:39 <REP> ProxyPlus

21/06/2007 12:53 <REP> QuickTime

16/10/2007 14:39 <REP> Radmin Viewer 3.0

30/03/2007 12:59 <REP> REAL

26/10/2007 08:20 <REP> RealVNC

16/12/2005 11:39 <REP> ReflexiveArcade

03/04/2006 13:25 <REP> RF Logiciels

06/06/2007 10:36 <REP> RogueRemover

03/09/2007 14:49 <REP> ScanSoft

19/08/2004 14:16 <REP> Services en ligne

26/11/2007 17:56 3 495 610 setup.exe

18/12/2007 11:43 <REP> SiteAdvisor

30/05/2007 11:22 <REP> Skype

21/02/2006 15:15 10 005 816 SkypeSetup.exe

25/04/2006 07:06 <REP> Sonic

05/10/2007 15:30 <REP> Spybot - Search & Destroy

16/12/2005 11:39 <REP> Transfer MyPC

11/02/2008 17:30 <REP> Trend Micro

26/06/2006 10:02 <REP> Virtual Magnifying Glass

16/12/2005 11:39 <REP> Wanadoo

24/09/2007 13:15 <REP> Wanadoo Messager

05/03/2007 09:55 <REP> wanadoo_toolbar

10/10/2007 14:58 <REP> Windows Desktop Search

12/02/2008 11:21 <REP> Windows Live

02/01/2008 13:50 <REP> Windows Live Toolbar

27/03/2007 08:40 <REP> Windows Media Connect 2

27/03/2007 13:27 <REP> Windows Media Player

09/01/2007 16:09 <REP> Windows NT

19/02/2007 13:49 <REP> WinRAR

15/10/2007 12:05 <REP> WinZip

19/08/2004 14:18 <REP> xerox

28/11/2007 13:28 <REP> xsvusbsca

06/03/2007 15:18 <REP> Yahoo!

10/12/2005 11:08 <REP> Your Company Name

22/12/2006 16:03 <REP> Zylom Games

3 fichier(s) 13 624 760 octets

113 Rép(s) 134 582 816 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\Program Files\fichiers communs

 

03/12/2007 13:40 <REP> .

03/12/2007 13:40 <REP> ..

07/06/2007 09:34 <REP> Adobe

12/10/2007 12:28 <REP> APLogistique

31/07/2007 13:58 <REP> BOONTY Shared

23/01/2006 13:45 <REP> Copernic

10/12/2005 11:06 <REP> DESIGNER

19/12/2005 14:41 278 528 FDEUnInstaller.exe

03/09/2007 14:57 <REP> InstallShield

10/12/2005 11:03 <REP> Java

22/03/2007 09:29 <REP> McAfee

02/01/2008 14:10 <REP> Microsoft Shared

19/08/2004 14:16 <REP> MSSoap

25/05/2007 13:59 <REP> Oberon Media

19/08/2004 14:10 <REP> ODBC

09/02/2006 08:52 <REP> Oracle

13/09/2007 09:49 <REP> Real

03/09/2007 14:49 <REP> ScanSoft Shared

16/12/2005 11:38 <REP> Services

09/05/2006 09:11 <REP> Sonic Shared

19/08/2004 14:10 <REP> SpeechEngines

10/12/2005 11:08 <REP> SureThing Shared

04/02/2008 08:02 <REP> Symantec Shared

13/06/2007 16:03 <REP> System

13/09/2007 09:49 <REP> xing shared

1 fichier(s) 278 528 octets

24 Rép(s) 134 582 812 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/01/2007 09:48 <REP> .

24/01/2007 09:48 <REP> ..

10/12/2005 11:06 <REP> 1033

10/12/2005 11:06 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 134 582 812 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\Program Files\common files

 

06/03/2007 15:19 <REP> .

06/03/2007 15:19 <REP> ..

14/12/2005 17:20 <REP> Borland Shared

03/09/2007 14:57 <REP> InstallShield

06/03/2007 15:19 <REP> Scanner

0 fichier(s) 0 octets

5 Rép(s) 134 582 812 672 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe

c:\Documents and Settings\COMPTABILITE\B3_P_FRE.EXE

c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\bind way.exe

c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\flaphelpidlemess.exe

c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\mp3 ante long.exe

c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\ykbpdtkq.exe

c:\Documents and Settings\COMPTABILITE\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\COMPTABILITE\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{A8801726-EDBC-4560-AF3F-F899043E476F}\ARPPRODUCTICON.exe

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{FF15EC4A-4BF5-4B86-9E09-1111BFC52B72}\ARPPRODUCTICON.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\Gem_Slider_(Absolutist)_Telecharger{210847}.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\CHARLIE.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\HELPME.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\HELPMIJ.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\LEESMIJ.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\README.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\mscrab.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\Prog_zar.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\SiteWeb.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\Uninstal.exe

c:\Documents and Settings\COMPTABILITE\Bureau\Navilog1\Navilog1.exe

c:\Documents and Settings\COMPTABILITE\MCF620\620INST.EXE

c:\Documents and Settings\COMPTABILITE\Mes documents\ulf_win.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\fran-esp.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\happy_install.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\SETUP_eng_french.EXE

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\Sunshiny day.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\babelsetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\bookwormsetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\Collapse2Setup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\CookieChefSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\GoldMinerJoeSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\Happyland_Adventures_1.3_standard.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\JerichoSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\MadCapsSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\PiratesOfTreasureIslandSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\SuperstarChefsSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\WikFableOfSoulsSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\zumasetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner(1).exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Copy (Plus) 2.0.0.1\Copy2001Plus.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Data (Plus) 2.0.0.1\Data2001Plus.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\PUJOL\PKUNZIP.EXE

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\dj885fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\loupe.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\pivoting conv frame.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\rp505fra.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\wanadoo_toolbarsetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\winzip100.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\expand.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRnwi08.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRST108.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRTI108.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRulg08.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\install.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\setup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\COPERNIC\copernicagentbasicfr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\Astrologie.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\dzip_4_installe.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\Fairy_Jewels-setup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\incredimail_install.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\internet-video-converter_internet_video_converter_1.41_francais_35836.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\MuzipFr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\nightcity.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\setup_eoweather.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\SetupOneCare.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\SweetImSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\wrar362fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\wz100fev.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\emoticon\Emoticon.sfx.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\MFC620CN\620INST.EXE

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\Bosco_fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\MsgPlusLive-450.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\rserv30fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\rview30fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\vnc-E4_3_2-x86_x64_win32.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV2}\xmlparse.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PRODUCTION\ppcrlconfig.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PRODUCTION\ppcrlui.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SYLVIANE.tar.gz a l'adresse http://upload.malekal.com

 

et le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:41:44, on 12/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\system32\rserver30\RServer3.exe

C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\Program Files\Bosco\slave.exe

C:\WINDOWS\system32\rserver30\FamItrfc.Exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Broadcom\BACS\BacsTray.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\compta\Prog\Starter.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\HTC\Wcescomm.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\HTC\rapimgr.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Belkin\Belkin Power Management Software\Monw32.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Emoticon\emoticon.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

C:\WINDOWS\system32\fxssvc.exe

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\BacsTray.exe

O4 - HKLM\..\Run: [install5G] D:\Install.exe /SI=60

O4 - HKLM\..\Run: [servAppManStarter] c:\compta\Prog\Starter.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [OhePro2] C:\Program Files\Ohé-Pro2\OhePro2.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [MyWinPopupExpress] C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\HTC\Wcescomm.exe"

O4 - HKCU\..\Run: [Trust tool] C:\DOCUME~1\COMPTA~1\APPLIC~1\32BLUE~1\bind way.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Emoticon.LNK = C:\Program Files\Emoticon\emoticon.exe

O4 - Startup: Fmrid.lnk = C:\SCA\fmrid\fmrid.exe

O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = C:\Program Files\Dell sans fil\PRISMCFG.exe

O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe

O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Rupsmon Daemon.lnk = ?

O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Search - ?p=ZNxmk879YYFR

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c91ca2268e8091c3.spaces.live.co...ad/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe

O23 - Service: Rupsmon - Belkin - C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe

O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe

O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe

O23 - Service: USBMate - Mega Corp. - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 17465 bytes

 

Y a t'il quelque chose? MERCI

pear Devil Member !

pear

Posté(e)
Posté(e)
Y a t'il quelque chose? MERCI

 

Oui, hélas.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Fermer tous les programmes

 

Télécharger combofix.exe de sUBs

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel:http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

*Double cliquer sur combofix.exe pour le lancer.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

* Taper sur la touche 1 pour démarrer le scan.

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

:P

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Fermer tous les programmes

 

 

Merci,

Comment faire pour désactiver les programmes antivirus (Macafee) et autre!! Désolée je ne suis pas une pro :P

sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

Voici le rapport :

ComboFix 08-02-12.3 - COMPTABILITE 2008-02-12 17:13:54.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.329 [GMT 1:00]

Endroit: C:\Documents and Settings\COMPTABILITE\Local Settings\Temporary Internet Files\Content.IE5\V71YJLZ8\ComboFix[1].exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-12 to 2008-02-12 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-12 16:29 . 2008-02-12 16:29 16,476,705 --a------ C:\upload_moi_SYLVIANE.tar.gz

2008-02-12 11:22 . 2008-02-12 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-02-12 11:21 . 2008-02-12 11:21 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-02-11 17:30 . 2008-02-11 17:30 <REP> d-------- C:\Program Files\Trend Micro

2008-02-11 17:01 . 2008-02-11 17:01 <REP> d-------- C:\VundoFix Backups

2008-02-11 16:21 . 2008-02-11 16:46 <REP> d-------- C:\Program Files\Navilog1

2008-02-11 13:05 . 2008-02-11 13:05 <REP> d-------- C:\Program Files\32 blue

2008-02-11 13:05 . 2008-02-11 13:05 <REP> d-------- C:\Documents and Settings\COMPTABILITE\Application Data\32 blue

2008-02-11 13:05 . 2008-02-11 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf

2008-01-31 11:25 . 2008-01-31 11:25 <REP> d-------- C:\WINDOWS\E5431FB5B3EB46C88275F6447131C98A.TMP

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-12 10:21 --------- d-----w C:\Program Files\Windows Live

2008-02-12 10:21 --------- d-----w C:\Program Files\MSN Messenger

2008-02-12 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-02-11 07:25 --------- d-----w C:\Program Files\Emoticon

2008-02-04 07:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-01-31 10:34 --------- d-----w C:\Program Files\Norton Security Scan

2008-01-02 13:14 --------- d-----w C:\Program Files\MessengerDiscovery

2008-01-02 12:50 --------- d-----w C:\Program Files\Windows Live Toolbar

2008-01-02 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-18 10:43 --------- d-----w C:\Program Files\SiteAdvisor

2007-11-26 16:56 3,495,610 ----a-w C:\Program Files\setup.exe

2007-09-03 12:40 6,749,257 ----a-w C:\Documents and Settings\COMPTABILITE\B3_P_FRE.EXE

2006-06-26 09:00 123,334 ----a-w C:\Program Files\La_loupe_de_Laura.exe.zip

2006-02-21 14:15 10,005,816 ----a-w C:\Program Files\SkypeSetup.exe

2005-12-28 09:42 0 ----a-w C:\Documents and Settings\COMPTABILITE\Application Data\wklnhst.dat

2005-12-19 13:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2005-12-16 10:38 5,582,880 ---ha-r C:\Documents and Settings\COMPTABILITE\SYSTEM.DAT

2005-12-16 10:29 1,011,744 ---ha-r C:\Documents and Settings\COMPTABILITE\USER.DAT

2005-09-14 13:25 10 ----a-w C:\Documents and Settings\COMPTABILITE\popcinfo.dat

2005-01-12 16:22 16,384 ----a-w C:\Documents and Settings\COMPTABILITE\MSIMGSIZ.DAT

2004-03-03 13:37 28,867 ----a-w C:\Documents and Settings\COMPTABILITE\nsreg.dat

2002-09-27 15:46 340,000 ---ha-r C:\Documents and Settings\COMPTABILITE\HWINFO.DAT

2001-10-03 14:03 8,790 ----a-w C:\Documents and Settings\COMPTABILITE\hh.dat

2000-11-16 14:01 2 ----a-w C:\Documents and Settings\COMPTABILITE\addrMRU.dat

1998-05-15 19:01 6,550 ----a-w C:\Documents and Settings\COMPTABILITE\JAUTOEXP.DAT

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"MsnMsgr"="~C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [ ]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02 208946]

"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2006-12-11 11:05 319532]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 11:38 68856]

"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [ ]

"MyWinPopupExpress"="C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe" [ ]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02 103712]

"H/PC Connection Agent"="C:\Program Files\HTC\Wcescomm.exe" [2006-11-13 14:07 1289000]

"Trust tool"="C:\DOCUME~1\COMPTA~1\APPLIC~1\32BLUE~1\bind way.exe" [2008-02-11 13:05 478208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-06 03:22 94208]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-06 03:19 77824]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-06 03:23 114688]

"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 20:42 1404928]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 17:19 53248]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]

"bacstray"="C:\Program Files\Broadcom\BACS\BacsTray.exe" [2005-03-10 16:06 118784]

"Install5G"="D:\Install.exe" [ ]

"ServAppManStarter"="c:\compta\Prog\Starter.exe" [2000-04-27 14:13 708096]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]

"OhePro2"="C:\Program Files\Ohé-Pro2\OhePro2.exe" [ ]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 04:33 122941]

"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]

"EoEngine"="" []

"EoNet"="" []

"EoClock"="" []

"EoRss"="" []

"EoSudoku"="" []

"EoWeather"="" []

"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 20:10 36904]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-16 08:51 1838592]

"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]

"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 10:20 57393]

"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 10:39 40960]

"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 08:34 851968]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 09:47 185632]

"close surf mail dupe"="C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe" [2008-02-12 17:21 1752064]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceActiveDesktop"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

 

R1 raddrvv3;raddrvv3;C:\WINDOWS\system32\rserver30\raddrvv3.sys [2007-06-29 03:10]

R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]

R2 RServer3;Radmin Server V3;"C:\WINDOWS\system32\rserver30\RServer3.exe" [2007-06-29 05:07]

R3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rminiv3.sys [2006-11-01 05:01]

R3 vncmirror;vncmirror;C:\WINDOWS\system32\DRIVERS\vncmirror.sys [2007-10-09 21:02]

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-31 13:58]

S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2003-07-01 10:19]

S4 PRISMSVC;PRISMSVC;C:\WINDOWS\system32\PRISMSVC.EXE [2004-10-04 14:12]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-12 16:00:02 C:\WINDOWS\Tasks\B0B799A990800525.job"

- c:\docume~1\compta~1\applic~1\32blue~1\mp3 ante long.exe

"2008-02-12 16:20:01 C:\WINDOWS\Tasks\ManServ.job"

- C:\PROGRA~1\Match\Manager\Prog\ManServ.exe) C:\PROGRA~1\Match\Manager\System\Import

"2007-03-22 08:29:23 C:\WINDOWS\Tasks\McDefragTask.job"

- c:\program files\mcafee\mqc\QcConsol.exe'

"2007-03-22 08:29:22 C:\WINDOWS\Tasks\McQcTask.job"

- c:\program files\mcafee\mqc\QcConsol.exe

"2008-02-08 14:00:01 C:\WINDOWS\Tasks\Norton Security Scan.job"

- C:\Program Files\Norton Security Scan\Nss.exe

"2008-02-12 16:13:32 C:\WINDOWS\Tasks\User_Feed_Synchronization-{AB790464-9F01-4E6A-8BF8-9487D3A0CD6E}.job"

- C:\WINDOWS\system32\msfeedssync.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-12 17:21:10

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe

C:\WINDOWS\system32\rserver30\FamItrfc.Exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\Program Files\Bosco\slave.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\PROGRA~1\HTC\rapimgr.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\Program Files\Belkin\Belkin Power Management Software\Monw32.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\Program Files\Emoticon\emoticon.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

c:\program files\mcafee\msc\mcuimgr.exe

C:\WINDOWS\system32\SearchFilterHost.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-02-12 17:27:00 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-12 16:26:56

ComboFix2.txt 2008-02-12 13:22:11

.

2008-01-09 08:04:49 --- E O F ---

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Combofix est bredouille.

 

Celui ci ne devrait pas l'être

 

* Télécharger BTFix de Bibi26.

http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

* Dézipper l'archive sur le Bureau.

* Ouvrir le dossier BTFix.

* Double cliquer sur BTFix.exe.

* Cliquer sur Rechercher.

* Un rapport va apparaître, copier/coller dans la prochaine réponse.

 

 

Puis,si le rapport n'est pas propre, lancer à nouveau BTFix.

 

* Clique sur Nettoyer.

* Un rapport va apparaître, copier/coller dans la prochaine réponse

sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

Re

Voici le 1er rapport :

 

BTFix 1.075 (par bibi26) - 12/02/2008 18:18:17 - Analyse

Lancé depuis C:\Documents and Settings\COMPTABILITE\Bureau\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\Program Files\MyWaySA\

- C:\Program Files\MSN Messenger\RICHED20.dll

 

---> Analyse terminée

 

 

je pense qu'il faut lancer le nettoyage :P

sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

Voici le 2ème rapport :

 

BTFix 1.075 (par bibi26) - 12/02/2008 18:22:16 - Nettoyage - Mode normal

Lancé depuis C:\Documents and Settings\COMPTABILITE\Bureau\BTFix\BTFix.exe

 

---> Fichiers/dossiers supprimés (Première passe)

 

- Fichiers temporaires effacés

- C:\Program Files\MyWaySA\SrchAsDe\

- C:\Program Files\MyWaySA\

- C:\Program Files\MSN Messenger\RICHED20.dll

 

---> Nettoyage terminé

 

Et maintenant?

Encore merci pour votre aide :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...