Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fenetre publicitaire intempestive CID

sissi0303

Par sissi0303
dans Analyses et éradication malwares

 Partager

Messages recommandés

sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e) (modifié)
On a avancé.

 

Un autre Diaghelp svp.

 

je dois me déconnecter car je suis tjrs au travail et le devoir familial m'appelle!...

je serai à mon poste dès demain 8h30.

Encore merci PEAR et à demain pour la suite de cette désinfection :P

Bye

Modifié par sissi0303

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

je dois me déconnecter car je suis tjrs au travail et le devoir familial m'appelle!...

je serai à mon poste dès demain 8h30.

 

Je n'y serai pas si tôt !

sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

Bonjour pear

 

Désolée d'arriver si tard mais travail oblige! Comme demandé hier voici le rapport DIAGHELP de ce jour.

Merci pour votre aide car mes satanées fenêtres sont toujours là...

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 13/02/2008 à 15:19:51.09

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->13/02/2008 15:19:47

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->13/02/2008 15:17:09

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->13/02/2008 15:06:24

C:\WINDOWS\prefetch\VCSECT~1.EXE-2E5968D7.pf -->13/02/2008 15:00:01

C:\WINDOWS\prefetch\MP3 ANTE LONG.EXE-305B15EE.pf -->13/02/2008 15:00:00

C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->13/02/2008 14:57:40

C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->13/02/2008 14:57:40

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->13/02/2008 14:54:16

C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->13/02/2008 14:54:09

C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->13/02/2008 14:54:00

 

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\vncmirror.sys -->09/10/2007 21:02:34

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\Mpfp.sys -->02/03/2007 13:16:52

 

C:\WINDOWS\System32\Config.MPF -->13/02/2008 13:35:00

C:\WINDOWS\System32\wpa.dbl -->13/02/2008 09:13:33

C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46

C:\WINDOWS\System32\PerfStringBackup.INI -->01/02/2008 12:44:54

C:\WINDOWS\System32\perfh00C.dat -->01/02/2008 12:44:54

C:\WINDOWS\System32\perfh009.dat -->01/02/2008 12:44:54

C:\WINDOWS\System32\perfc00C.dat -->01/02/2008 12:44:54

C:\WINDOWS\System32\perfc009.dat -->01/02/2008 12:44:54

C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55

C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23

C:\WINDOWS\System32\TZLog.log -->12/12/2007 09:04:49

C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36

C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:33

C:\WINDOWS\System32\msfeeds.dll -->07/12/2007 03:08:33

C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 03:08:33

C:\WINDOWS\System32\inetcpl.cpl -->07/12/2007 03:08:33

C:\WINDOWS\System32\iertutil.dll -->07/12/2007 03:08:33

 

C:\WINDOWS\MF_C421.lfa -->18/01/2343 10:28:49

C:\WINDOWS\MF_C420.lfa -->18/01/2343 10:28:49

C:\WINDOWS\setupapi.log -->13/02/2008 13:34:22

C:\WINDOWS\WindowsUpdate.log -->13/02/2008 10:30:07

C:\WINDOWS\wiadebug.log -->13/02/2008 09:13:48

C:\WINDOWS\wiaservc.log -->13/02/2008 09:13:47

C:\WINDOWS.log -->13/02/2008 09:13:03

C:\WINDOWS\bootstat.dat -->13/02/2008 09:12:37

C:\WINDOWS\SchedLgU.Txt -->13/02/2008 09:11:43

C:\WINDOWS\tsoc.log -->13/02/2008 09:04:10

C:\WINDOWS\tabletoc.log -->13/02/2008 09:04:10

C:\WINDOWS\ocmsn.log -->13/02/2008 09:04:10

C:\WINDOWS\ocgen.log -->13/02/2008 09:04:10

C:\WINDOWS\ntdtcsetup.log -->13/02/2008 09:04:10

C:\WINDOWS\netfxocm.log -->13/02/2008 09:04:10

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1748

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x10000000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x03090000 0x9000 2.01.0000.0019 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll

0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll

0x03a00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x03b10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x60700000 0x32000 11.02.0121.0000 c:\program files\mcafee\virusscan\mcodsax.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x02b30000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x02820000 0x13000 4.56.0000.0000 C:\Program Files\7-Zip\7-zip.dll

0x014a0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x02c90000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x02c70000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x03c50000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll

0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x04070000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 648

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x1c000000 0x60000 1.01.0024.0026 C:\WINDOWS\system32\PRISMAPI.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 134 360 281 088 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/02/2008 12:36 <REP> .

13/02/2008 12:36 <REP> ..

25/10/2007 10:26 32 bdcore.dll

25/10/2007 10:26 118 784 bdupd.dll

07/12/2007 14:25 <REP> CONFLICT.1

19/08/2004 14:16 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

11/04/2007 14:55 1 292 erma.inf

25/10/2007 10:26 53 248 ipsupd.dll

27/07/2004 17:48 323 584 isusweb.dll

25/10/2007 10:26 6 742 lang.ini

11/12/2006 15:44 367 LegitCheckControl.inf

11/09/2007 13:49 12 592 LibComm.dll

25/10/2007 10:26 32 libfn.dll

25/10/2007 10:26 126 live.ini

02/08/2007 11:31 360 320 MsnPUpld.dll

02/08/2007 15:47 569 MSNPUpld.inf

11/09/2007 13:49 38 280 NanoInst.dll

11/09/2007 13:36 562 nanoinst.inf

29/10/2007 16:45 1 244 oscan8.inf

25/10/2007 16:54 471 040 oscan8.ocx

11/09/2007 13:49 43 824 PSComm.dll

11/09/2007 13:49 100 656 PSNAdbrk.dll

02/08/2007 11:31 67 456 PURen-us.dll

25/10/2007 10:26 6 828 scanoptions.tsi

23 fichier(s) 1 828 827 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

07/12/2007 14:25 <REP> .

07/12/2007 14:25 <REP> ..

21/08/2007 14:37 124 208 ascstubie.dll

21/08/2007 14:25 395 ascstubie.inf

18/07/2007 14:49 12 592 libcomm.dll

3 fichier(s) 137 195 octets

 

Total des fichiers listés :

26 fichier(s) 1 966 022 octets

5 Rép(s) 134 360 272 896 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\HTC\\rapimgr.exe"="C:\\Program Files\\HTC\\rapimgr.exe:*:Disabled:ActiveSync RAPI Manager"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-13 15:20:31

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

252 - issch.exe

272 - Starter.exe

396 - SiteAdv.exe

568 - GoogleDesktop.e

624 - csrss.exe

648 - winlogon.exe

692 - services.exe

704 - lsass.exe

888 - svchost.exe

936 - svchost.exe

980 - svchost.exe

1068 - brctrcen.exe

1108 - GoogleDesktop.e

1276 - ctfmon.exe

1320 - iexplore.exe

1452 - spoolsv.exe

1480 - brss01a.exe

1560 - iexplore.exe

1628 - winvnc4.exe

1640 - alg.exe

1652 - GoogleUpdaterSe

1748 - explorer.exe

1816 - HWAPI.exe

1976 - SweetIM.exe

2056 - searchindexer.e

2100 - wcescomm.exe

2120 - McNASvc.exe

2364 - RedirSvc.exe

2428 - iexplore.exe

2520 - Mcshield.exe

2592 - MDM.EXE

2612 - MpfSrv.exe

2668 - InstantTimeZone

2716 - InstantTimeZone

2724 - InstantTimeZone

2880 - rserver3.exe

3236 - Monw32.exe

3292 - BrMfcWnd.exe

3324 - WindowsSearch.e

3368 - MgApp.exe

3388 - emoticon.exe

3448 - BrMfimon.exe

3588 - RupsMon.exe

3656 - SAService.exe

3716 - FamItrfc.Exe

3756 - slave.exe

4044 - searchprotocolh

4300 - wuauclt.exe

4404 - searchfilterhos

4516 - mcsysmon.exe

4928 - cmd.exe

 

Total number of processes = 52

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ABE000 - \WINDOWS\system32\KDCOM.DLL

F79CE000 - \WINDOWS\system32\BOOTVID.dll

F748E000 - ACPI.sys

F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F747D000 - pci.sys

F75BE000 - isapnp.sys

F7B86000 - pciide.sys

F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F75CE000 - MountMgr.sys

F745E000 - ftdisk.sys

F7AC2000 - dmload.sys

F7438000 - dmio.sys

F7846000 - PartMgr.sys

F75DE000 - VolSnap.sys

F7420000 - atapi.sys

F75EE000 - disk.sys

F75FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7400000 - fltMgr.sys

F73EE000 - sr.sys

F73D8000 - drvmcdb.sys

F760E000 - PxHelp20.sys

F73C1000 - KSecDD.sys

F7334000 - Ntfs.sys

F7307000 - NDIS.sys

F72EC000 - Mup.sys

F781E000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F71C8000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F71B4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F796E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7191000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7976000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7151000 - \SystemRoot\system32\drivers\smwdm.sys

F712D000 - \SystemRoot\system32\drivers\portcls.sys

F782E000 - \SystemRoot\system32\drivers\drmk.sys

F710A000 - \SystemRoot\system32\drivers\ks.sys

F7057000 - \SystemRoot\system32\drivers\senfilt.sys

F797E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7043000 - \SystemRoot\system32\DRIVERS\parport.sys

F7032000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A7A000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7AE4000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F762E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F763E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F764E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7C2E000 - \SystemRoot\system32\DRIVERS\rminiv3.sys

F7C2F000 - \SystemRoot\system32\DRIVERS\vncmirror.sys

F7C30000 - \SystemRoot\system32\DRIVERS\audstub.sys

F765E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A86000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F701B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F766E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F767E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7986000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F700A000 - \SystemRoot\system32\DRIVERS\psched.sys

F768E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F798E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7996000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6FB1000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F769E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F799E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AE6000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6F58000 - \SystemRoot\system32\DRIVERS\update.sys

F7AA2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76BE000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76CE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AE8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F79AE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7AEC000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7AF0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CCA000 - \SystemRoot\System32\Drivers\Null.SYS

F7AF2000 - \SystemRoot\System32\Drivers\Beep.SYS

F79BE000 - \SystemRoot\system32\drivers\ssrtln.sys

F76EE000 - \??\C:\WINDOWS\system32\rserver30\raddrvv3.sys

F79C6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7856000 - \SystemRoot\System32\drivers\vga.sys

F7AF4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AF6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7876000 - \SystemRoot\System32\Drivers\Msfs.SYS

F787E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7297000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA68B000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA633000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA610000 - \SystemRoot\System32\Drivers\Mpfp.sys

AA2ED000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F770E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7A5E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F771E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F772E000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys

AA2C5000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA2A3000 - \SystemRoot\System32\drivers\afd.sys

F773E000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA278000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA209000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F774E000 - \SystemRoot\System32\Drivers\Fips.SYS

F7A72000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7006000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F776E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA19C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B0C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6FEA000 - \SystemRoot\System32\drivers\Dxapi.sys

F7896000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7BFB000 - \SystemRoot\System32\drivers\dxgthk.sys

BF020000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF040000 - \SystemRoot\System32\ialmdev5.DLL

BF070000 - \SystemRoot\System32\ialmdd5.DLL

AA71E000 - \SystemRoot\system32\drivers\drvnddm.sys

F7C76000 - \SystemRoot\system32\dla\tfsndres.sys

AA046000 - \SystemRoot\system32\dla\tfsnifs.sys

AA0CC000 - \SystemRoot\system32\dla\tfsnopio.sys

F7B12000 - \SystemRoot\system32\dla\tfsnpool.sys

F78A6000 - \SystemRoot\system32\dla\tfsnboio.sys

AA70E000 - \SystemRoot\system32\dla\tfsncofs.sys

F7C90000 - \SystemRoot\system32\dla\tfsndrct.sys

AA02D000 - \SystemRoot\system32\dla\tfsnudf.sys

AA014000 - \SystemRoot\system32\dla\tfsnudfa.sys

AA070000 - \SystemRoot\system32\DRIVERS\AegisP.sys

A9EE6000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F777E000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

AA060000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A9CF1000 - \SystemRoot\system32\drivers\wdmaud.sys

A9E46000 - \SystemRoot\system32\drivers\sysaudio.sys

A9713000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A9531000 - \SystemRoot\system32\DRIVERS\srv.sys

A93B9000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

A8B51000 - \SystemRoot\system32\drivers\mfehidk.sys

F7916000 - \SystemRoot\system32\drivers\mfebopk.sys

A8F01000 - \SystemRoot\system32\drivers\mfeavfk.sys

F794E000 - \SystemRoot\system32\drivers\mfesmfk.sys

A7D51000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

A7CCD000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F7BC0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 138

 

Liste des programmes installes

 

7-Zip 4.56 beta

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe SVG Viewer 3.0

Adobe® Photoshop® Album Edition Découverte 3.0

APISOFT Comptabilité EXPERT

APISOFT Financier EXPERT

APISOFT Gestion EXPERT

Archiveur WinRAR

Astrologie & Devenir

Belkin Power Management Software for Windows

Bookworm Deluxe

Bosco

Broadcom Advanced Control Suite

Brother MFL Pro

Copernic Agent Basic

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DellConnect

Désinstaller CD-Achats

DZip 4.4

e-COMO

Ecran de veille 3D Night City 1.0

Fmrid 3.2

Galerie de photos Windows Live

Gamme XCS

Gem Slider fr

Google Desktop

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB915800)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IncrediMail Xe

InstantTimeZone

Intel® Graphics Media Accelerator Driver

Internet Explorer Default Page

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Les Mensuels RF

Logiciel de Synchronisation Orange

Macrogaming SweetIM 2.1

Magentic

Manager Paie

MAP

McAfee SecurityCenter

MCU

Messenger Plus! Live

Micro Scrabble

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft ActiveSync

Microsoft AutoRoute v11.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Microsoft Office 2003 Web Components

Microsoft Office Basic Edition 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB914882)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

MP3 Compressor

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 Parser and SDK

Muzip 3.04

MyWay Search Assistant

Navilog1 3.4.4

Norton Security Scan

Norton Security Scan

Ohé-Pro V2

Outil de mise à jour Google

P2P-IP

Panda NanoScan

Panda TotalScan

PaperPort

Paye EXPERT

PowerDVD 5.5

QuickTime

Radmin Server 3.0

Radmin Viewer 3.0

RealPlayer

RogueRemover 1.19

Sans fil WLAN (USB 2.0)

Security Update for Microsoft .NET Framework 2.0 (KB928365)

Serveur de communication

Sonic Copy Module

Sonic DLA

Sonic Express Labeler

Sonic RecordNow Audio

Sonic RecordNow Data

Sonic Update Manager

SweetIM For Internet Explorer 3.0b

Transfer MyPC

Tri-Peaks Solitaire To Go

Virtual Magnifying Glass

VNC Enterprise Edition E4.3.2

VNC Mirror Driver 1.7.1

wanadoo_toolbar

WebFldrs XP

Windows Desktop Search 3.01

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Mail

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

Yahoo! Anti-Spy

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Zodiac Tower

Zuma Deluxe

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\Program Files

 

12/02/2008 18:22 <REP> .

12/02/2008 18:22 <REP> ..

11/02/2008 13:05 <REP> 32 blue

29/10/2007 10:00 <REP> 7-Zip

16/12/2005 11:38 <REP> Accessoires

07/06/2007 09:31 <REP> Adobe

16/12/2005 11:39 <REP> Alwil Software

10/12/2005 10:52 <REP> Analog Devices

13/11/2007 12:56 <REP> APISOFT

21/06/2007 13:17 <REP> Astrologie & Devenir

02/08/2006 13:28 <REP> Belkin

31/07/2007 13:41 <REP> Boonty

01/08/2007 08:14 <REP> BoontyGames

14/12/2005 17:20 <REP> Borland

17/10/2007 12:03 <REP> Bosco

10/12/2005 11:04 <REP> Broadcom

03/09/2007 14:58 <REP> Brother

16/12/2005 11:38 <REP> CHAT

12/04/2007 10:53 <REP> ColiPoste

06/03/2007 15:19 <REP> Common Files

19/08/2004 14:15 <REP> ComPlus Applications

23/01/2006 13:45 <REP> Copernic Agent

10/12/2005 11:04 <REP> CyberLink

10/12/2005 11:09 <REP> Dell

16/12/2005 13:15 <REP> Dell sans fil

07/03/2007 11:58 <REP> DellConnect

16/12/2005 11:38 <REP> DIRECTX

11/02/2008 08:25 <REP> Emoticon

02/05/2007 13:40 <REP> eoRezo

16/12/2005 11:39 <REP> Farnell InOne

03/12/2007 13:40 <REP> Fichiers communs

16/12/2005 11:38 <REP> FrontPage Express

16/12/2005 11:38 <REP> FRX

10/01/2007 16:54 <REP> ghanima

04/09/2007 09:05 <REP> Google

09/11/2007 13:53 <REP> HTC

18/10/2007 08:14 <REP> IncrediMail

10/07/2007 13:55 <REP> InstantTimeZone

13/02/2008 09:12 <REP> Internet Explorer

19/12/2005 10:25 <REP> Inventel

03/12/2007 13:01 <REP> Java

26/06/2006 10:00 123 334 La_loupe_de_Laura.exe.zip

21/03/2007 15:52 <REP> Macrogaming

15/01/2007 17:40 <REP> Magentic

21/12/2005 13:29 <REP> MAP

16/12/2005 09:40 <REP> Match

30/03/2007 12:49 <REP> McAfee

22/03/2007 09:39 <REP> McAfee.com

10/12/2005 11:04 <REP> Messenger

12/02/2008 11:21 <REP> Messenger Plus! Live

02/01/2008 14:14 <REP> MessengerDiscovery

16/12/2005 11:39 <REP> Micro Application

28/12/2005 10:45 <REP> Microsoft AutoRoute

24/01/2007 09:51 <REP> microsoft frontpage

15/12/2006 11:39 <REP> Microsoft Office

03/12/2007 13:54 <REP> Microsoft SQL Server Compact Edition

10/12/2005 11:06 <REP> Microsoft Visual Studio

28/12/2005 10:30 <REP> Microsoft Works

28/12/2005 10:27 <REP> Microsoft Works Suite 2004

10/12/2005 11:06 <REP> Microsoft.NET

19/08/2004 14:16 <REP> Movie Maker

22/03/2007 09:31 <REP> Mozilla Firefox

20/01/2006 16:47 <REP> MP3 Compressor

19/08/2004 14:14 <REP> MSN

19/08/2004 14:14 <REP> MSN Gaming Zone

12/02/2008 18:22 <REP> MSN Messenger

20/11/2006 11:31 <REP> MSXML 4.0

11/01/2007 09:24 <REP> Muzip

14/09/2007 13:30 <REP> MySQL

11/02/2008 16:46 <REP> Navilog1

15/10/2007 08:47 <REP> NetMeeting

16/12/2005 11:39 <REP> Netscape

31/01/2008 11:34 <REP> Norton Security Scan

23/05/2006 10:14 <REP> Oberon Media

29/06/2007 03:03 <REP> Ohé-Pro2

27/06/2007 08:29 <REP> Orange

13/06/2007 16:03 <REP> Outlook Express

21/12/2005 13:23 <REP> P2P-IP

07/12/2007 14:26 <REP> Panda Security

16/12/2005 11:38 <REP> Plus!

16/12/2005 11:39 <REP> ProxyPlus

21/06/2007 12:53 <REP> QuickTime

16/10/2007 14:39 <REP> Radmin Viewer 3.0

30/03/2007 12:59 <REP> REAL

26/10/2007 08:20 <REP> RealVNC

16/12/2005 11:39 <REP> ReflexiveArcade

03/04/2006 13:25 <REP> RF Logiciels

06/06/2007 10:36 <REP> RogueRemover

03/09/2007 14:49 <REP> ScanSoft

19/08/2004 14:16 <REP> Services en ligne

26/11/2007 17:56 3 495 610 setup.exe

18/12/2007 11:43 <REP> SiteAdvisor

30/05/2007 11:22 <REP> Skype

21/02/2006 15:15 10 005 816 SkypeSetup.exe

25/04/2006 07:06 <REP> Sonic

05/10/2007 15:30 <REP> Spybot - Search & Destroy

16/12/2005 11:39 <REP> Transfer MyPC

11/02/2008 17:30 <REP> Trend Micro

26/06/2006 10:02 <REP> Virtual Magnifying Glass

16/12/2005 11:39 <REP> Wanadoo

24/09/2007 13:15 <REP> Wanadoo Messager

05/03/2007 09:55 <REP> wanadoo_toolbar

10/10/2007 14:58 <REP> Windows Desktop Search

12/02/2008 11:21 <REP> Windows Live

02/01/2008 13:50 <REP> Windows Live Toolbar

27/03/2007 08:40 <REP> Windows Media Connect 2

27/03/2007 13:27 <REP> Windows Media Player

09/01/2007 16:09 <REP> Windows NT

19/02/2007 13:49 <REP> WinRAR

15/10/2007 12:05 <REP> WinZip

19/08/2004 14:18 <REP> xerox

28/11/2007 13:28 <REP> xsvusbsca

06/03/2007 15:18 <REP> Yahoo!

10/12/2005 11:08 <REP> Your Company Name

22/12/2006 16:03 <REP> Zylom Games

3 fichier(s) 13 624 760 octets

112 Rép(s) 134 362 566 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\Program Files\fichiers communs

 

03/12/2007 13:40 <REP> .

03/12/2007 13:40 <REP> ..

07/06/2007 09:34 <REP> Adobe

12/10/2007 12:28 <REP> APLogistique

31/07/2007 13:58 <REP> BOONTY Shared

23/01/2006 13:45 <REP> Copernic

10/12/2005 11:06 <REP> DESIGNER

19/12/2005 14:41 278 528 FDEUnInstaller.exe

03/09/2007 14:57 <REP> InstallShield

10/12/2005 11:03 <REP> Java

22/03/2007 09:29 <REP> McAfee

02/01/2008 14:10 <REP> Microsoft Shared

19/08/2004 14:16 <REP> MSSoap

25/05/2007 13:59 <REP> Oberon Media

19/08/2004 14:10 <REP> ODBC

09/02/2006 08:52 <REP> Oracle

13/09/2007 09:49 <REP> Real

03/09/2007 14:49 <REP> ScanSoft Shared

16/12/2005 11:38 <REP> Services

09/05/2006 09:11 <REP> Sonic Shared

19/08/2004 14:10 <REP> SpeechEngines

10/12/2005 11:08 <REP> SureThing Shared

04/02/2008 08:02 <REP> Symantec Shared

13/06/2007 16:03 <REP> System

13/09/2007 09:49 <REP> xing shared

1 fichier(s) 278 528 octets

24 Rép(s) 134 362 574 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/01/2007 09:48 <REP> .

24/01/2007 09:48 <REP> ..

10/12/2005 11:06 <REP> 1033

10/12/2005 11:06 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 134 362 574 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 98CE-582F

 

Répertoire de C:\Program Files\common files

 

06/03/2007 15:19 <REP> .

06/03/2007 15:19 <REP> ..

14/12/2005 17:20 <REP> Borland Shared

03/09/2007 14:57 <REP> InstallShield

06/03/2007 15:19 <REP> Scanner

0 fichier(s) 0 octets

5 Rép(s) 134 362 574 848 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe

c:\Documents and Settings\COMPTABILITE\B3_P_FRE.EXE

c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\bind way.exe

c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\flaphelpidlemess.exe

c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\mp3 ante long.exe

c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\ykbpdtkq.exe

c:\Documents and Settings\COMPTABILITE\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\COMPTABILITE\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{A8801726-EDBC-4560-AF3F-F899043E476F}\ARPPRODUCTICON.exe

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{FF15EC4A-4BF5-4B86-9E09-1111BFC52B72}\ARPPRODUCTICON.exe

c:\Documents and Settings\COMPTABILITE\Bureau\BTFix\BTFix.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\Gem_Slider_(Absolutist)_Telecharger{210847}.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\CHARLIE.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\HELPME.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\HELPMIJ.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\LEESMIJ.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\README.EXE

c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\mscrab.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\Prog_zar.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\SiteWeb.exe

c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\Uninstal.exe

c:\Documents and Settings\COMPTABILITE\Bureau\Navilog1\Navilog1.exe

c:\Documents and Settings\COMPTABILITE\MCF620\620INST.EXE

c:\Documents and Settings\COMPTABILITE\Mes documents\ulf_win.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\fran-esp.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\happy_install.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\SETUP_eng_french.EXE

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\Sunshiny day.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\babelsetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\bookwormsetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\Collapse2Setup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\CookieChefSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\GoldMinerJoeSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\Happyland_Adventures_1.3_standard.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\JerichoSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\MadCapsSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\PiratesOfTreasureIslandSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\SuperstarChefsSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\WikFableOfSoulsSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\zumasetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner(1).exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Copy (Plus) 2.0.0.1\Copy2001Plus.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Data (Plus) 2.0.0.1\Data2001Plus.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\PUJOL\PKUNZIP.EXE

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\dj885fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\loupe.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\pivoting conv frame.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\rp505fra.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\wanadoo_toolbarsetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\winzip100.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\expand.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRnwi08.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRST108.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRTI108.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRulg08.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\install.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\setup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\COPERNIC\copernicagentbasicfr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\Astrologie.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\dzip_4_installe.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\Fairy_Jewels-setup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\incredimail_install.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\internet-video-converter_internet_video_converter_1.41_francais_35836.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\MuzipFr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\nightcity.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\setup_eoweather.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\SetupOneCare.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\SweetImSetup.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\wrar362fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\wz100fev.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\emoticon\Emoticon.sfx.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\MFC620CN\620INST.EXE

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\Bosco_fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\MsgPlusLive-450.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\rserv30fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\rview30fr.exe

c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\vnc-E4_3_2-x86_x64_win32.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV2}\xmlparse.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PRODUCTION\ppcrlconfig.dll

c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PRODUCTION\ppcrlui.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SYLVIANE.tar.gz a l'adresse http://upload.malekal.com

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour Sissi,

 

Désolé, mais j'étais absent cette après midi.

 

Je suis surpris de voir dans ce rapport des choses effacées hier.

 

* Télécharger BTFix de Bibi26.

http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

* Dézipper l'archive sur le Bureau.

* Ouvrir le dossier BTFix.

* Double cliquer sur BTFix.exe.

* Cliquer sur Rechercher.

* Un rapport va apparaître, copier/coller dans la prochaine réponse.

 

 

Puis,si le rapport n'est pas propre, lancer à nouveau BTFix.

 

* Clique sur Nettoyer.

* Un rapport va apparaître, copier/coller dans la prochaine réponse

 

Télécharger maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

. et enregistrez-le sur lebureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 

Sous Vista:

Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Poster le rapport

Modifié par pear
sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

Bonjour pear,

 

merci pour votre message je comprends bien on ne peut pas etre scotché tt le temps devant son PC :P

 

Voici le rapport, qui est propre d'ailleurs :

 

BTFix 1.075 (par bibi26) - 13/02/2008 17:22:57 - Analyse

Lancé depuis C:\Documents and Settings\COMPTABILITE\Bureau\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

 

---> Analyse terminée

sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de Navilog :

 

Search Navipromo version 3.4.4 commencé le 13/02/2008 à 17:51:12.93

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\COMPTABILITE\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\COMPTABILITE\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\COMPTABILITE\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\COMPTABILITE\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\COMPTABILITE\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 13/02/2008 à 17:58:25.53 ***

 

 

Désolée Pear mais comme expliqué dans mon message je dois partir. Je vous recontacte demain.

Encore merci et bonne soirée à vous

A demain

Cordialement

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Désinstallez ce programme:

MyWay Search Assistant => MyWaySearch.Spy

Supprimez messengerskinner

c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner(1).exe => Infection Combo

c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner.exe

 

Lancez Hijackthis.

Cochez ces lignes et cliquez sur fix checked.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll => SweetIM For Internet Explorer

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll => SweetIM

O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL => Wanadoo Toolbar

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion!

O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL => Wanadoo Toolbar

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll => SweetIM For Internet Explorer

O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?

O4 - Global Startup: Rupsmon Daemon.lnk = ?

O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file)

 

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft Network Messenger

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => Incredimail

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT

 

Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

Pour supprimer le service Boonty Games:

 

* se rendre ici:

 

C:\Program Files\Fichiers communs\BOONTY Shared\

 

et supprimer le dossier BOONTY Shared

* Lancer Hijackthis, choisir Open the Misc.Tools section

* La fenêtre "Configuration" va s'ouvrir

* Cliquer sur Delete a NT service...

* La fenêtre "Delete a Windows NT service" va s'ouvrir

* Saisir dans la zone de dialogue :Boonty

 

Mises à jour de produit à réaliser

 

Télécharger la dernière version de Java Runtime Environment (JRE) 6.

http://java.sun.com/javase/downloads/index.jsp

Descendez sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".

Cliquer sur "Download", à droite

Cocher la case et accepter la license

La page se recharge

Cliquer sur le lien pour télécharger l'installation hors ligne [Windows] et enregistrez le fichier sur lebureau

cliquer sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version...

Cliquer sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstaller toutes les anciennes versions de JAVA

Sélectionner tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".

Cliquer sur le bouton "modifier / supprimer"

Répèter cela autant de fois que nécessaire pour enlever toutes les versions de JAVA

Redémarrer

J2SE Runtime Environment 5.0 Update 10 => Sun Microsystems

J2SE Runtime Environment 5.0 Update 11 => Sun Microsystems

J2SE Runtime Environment 5.0 Update 6 => Sun Microsystems

J2SE Runtime Environment 5.0 Update 9 => Sun Microsystems

Java 2 Runtime Environment, SE v1.4.2_03 => Sun Microsystems

Javaâ„¢ 6 Update 2 => Sun Microsystems

Javaâ„¢ SE Runtime Environment 6 Update 1 => Sun Microsystems

 

Sécurité du système (Antivirus, FireWall, Anti-Malwares)

Attention:c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\setup.exe => Crack, KeyGen, Keymaker - Possible Malware

McAfee SecurityCenter

Norton Security Scan

Panda TotalScan

Yahoo! Anti-Spy

31/01/2008 11:34 <REP> Norton Security Scan

Panda Antivirus

Spybot Search & Destroy

McAfee Hacker Watch

McAfee VirusScan

Networks Associates McAfee Internet Security Suite

Networks Associates McAfee VirusScan

PC Tools Spyware Doctor

 

Il ne faut garder qu'un seul antivirus.

 

Nouveau rapport Hijackthis.

Modifié par pear
sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

Bonjour PEAR,

 

J'ai effectué toutes les manipulations préconisées ; après redémarrage du PC je vais sur internet et rebelote toujours mes gentilles fenêtres publicitaires CID :P .

Voici le dernier rapport Hijackthis

 

Merci pour tout

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:18:36, on 14/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Broadcom\BACS\BacsTray.exe

C:\compta\Prog\Starter.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HTC\Wcescomm.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\PROGRA~1\HTC\rapimgr.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\Brother\Brmfcmon\BrMfimon.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\rserver30\RServer3.exe

C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe

C:\WINDOWS\system32\rserver30\FamItrfc.Exe

C:\Program Files\Emoticon\emoticon.exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\Program Files\Bosco\slave.exe

C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\BacsTray.exe

O4 - HKLM\..\Run: [install5G] D:\Install.exe /SI=60

O4 - HKLM\..\Run: [servAppManStarter] c:\compta\Prog\Starter.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [OhePro2] C:\Program Files\Ohé-Pro2\OhePro2.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [MyWinPopupExpress] C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\HTC\Wcescomm.exe"

O4 - HKCU\..\Run: [Trust tool] C:\DOCUME~1\COMPTA~1\APPLIC~1\32BLUE~1\bind way.exe

O4 - Startup: Emoticon.LNK = C:\Program Files\Emoticon\emoticon.exe

O4 - Startup: Fmrid.lnk = C:\SCA\fmrid\fmrid.exe

O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = C:\Program Files\Dell sans fil\PRISMCFG.exe

O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c91ca2268e8091c3.spaces.live.co...ad/MsnPUpld.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe

O23 - Service: Rupsmon - Belkin - C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe

O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe

O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe

O23 - Service: USBMate - Mega Corp. - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 13883 bytes

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour Sissi,

 

J'ai effectué toutes les manipulations préconisées

 

Votre pc devrait vous en remercier !

 

Fixez cette ligne dans Hijackthis(cocher puis fix checked)

O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm => Infection Diverse

 

essayez de supprimer la toolbar wanadoo et ce fichier:

 

c:\program files\wanadoo_toolbar\cache\selectedcontextsearch.htm

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

* Télécharger Lop S&D de Eric71 sur le bureau,

http://eric.71.mespages.googlepages.com/LopSD.exe

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

 

( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

 

Relancer Lop S&D

 

* Choisir l'Option 2 (Suppression)

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

 

 

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

 

 

Dites moi si cela change quelque chose à vos popups et cid

Modifié par pear
sissi0303 Junior Member

sissi0303

Posté(e)
  • Auteur
Posté(e)

Bonjour Pear,

 

J'espère que mon pc va me remercier ! (lol)

 

Impossible de supprimer la toolbar wanadoo par contre j'ai pu supprimer ce fichier:

c:\program files\wanadoo_toolbar\cache\selectedcontextsearch.htm

 

Désolée mais mon ordi a fermé la fenêtre de réponse avec le 1er rapport que je vous avais collé, donc le 2ème est venu écraser le 1er..., impossible de le retrouver ...

 

Voici le 2ème rapport généré

 

-----------------------------[ Lop S&D 2.3.4 ]---------------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : COMPTABILITE ] [ "C:\Program Files\Lop SD" ]

[ 14/02/2008 | 15:05:02.20 ] [ PC : SYLVIANE ]

[ MAJ : 12-02-2008 | 21:52 ]

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

 

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf\Vc sect.exe

Supprimé! - C:\WINDOWS\Tasks\B0B799A990800525.job

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[10/12/2005|11:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\.

[10/12/2005|11:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\..

[19/08/2004|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[19/08/2004|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[10/12/2005|11:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[10/12/2005|11:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

 

[14/02/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[14/02/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[07/06/2007|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[31/07/2007|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[03/09/2007|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[19/08/2004|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[19/02/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[14/02/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[10/12/2005|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[22/03/2007|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee

[22/03/2007|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com

[12/02/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[04/12/2007|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[12/01/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage

[16/12/2005|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism

[19/08/2004|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[03/09/2007|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[07/09/2007|06:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor

[05/10/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[25/05/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[03/07/2006|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[05/12/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[02/01/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/12/2005|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[16/12/2005|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[09/11/2007|13:57] C:\DOCUME~1\COMPTA~1\APPLIC~1\$_hpcst$.hpc

[11/02/2008|16:44] C:\DOCUME~1\COMPTA~1\APPLIC~1\.

[11/02/2008|16:44] C:\DOCUME~1\COMPTA~1\APPLIC~1\..

[11/02/2008|13:05] C:\DOCUME~1\COMPTA~1\APPLIC~1\32 blue

[04/02/2008|09:09] C:\DOCUME~1\COMPTA~1\APPLIC~1\Adobe

[14/12/2006|08:36] C:\DOCUME~1\COMPTA~1\APPLIC~1\AdobeUM

[03/09/2007|13:01] C:\DOCUME~1\COMPTA~1\APPLIC~1\Brother

[16/12/2005|11:38] C:\DOCUME~1\COMPTA~1\APPLIC~1\Copernic

[28/12/2005|10:24] C:\DOCUME~1\COMPTA~1\APPLIC~1\CyberLink

[19/08/2004|14:10] C:\DOCUME~1\COMPTA~1\APPLIC~1\desktop.ini

[23/05/2006|10:24] C:\DOCUME~1\COMPTA~1\APPLIC~1\EA

[02/05/2007|13:40] C:\DOCUME~1\COMPTA~1\APPLIC~1\EoRezo

[28/02/2007|09:18] C:\DOCUME~1\COMPTA~1\APPLIC~1\Google

[07/03/2007|11:58] C:\DOCUME~1\COMPTA~1\APPLIC~1\GTek

[19/12/2005|16:13] C:\DOCUME~1\COMPTA~1\APPLIC~1\Help

[22/12/2006|14:45] C:\DOCUME~1\COMPTA~1\APPLIC~1\Identities

[21/12/2005|12:55] C:\DOCUME~1\COMPTA~1\APPLIC~1\Leadertech

[19/12/2005|10:41] C:\DOCUME~1\COMPTA~1\APPLIC~1\Macromedia

[31/01/2008|10:12] C:\DOCUME~1\COMPTA~1\APPLIC~1\Microsoft

[23/03/2007|09:20] C:\DOCUME~1\COMPTA~1\APPLIC~1\PC Tools

[16/12/2005|11:36] C:\DOCUME~1\COMPTA~1\APPLIC~1\Proof

[30/03/2007|13:19] C:\DOCUME~1\COMPTA~1\APPLIC~1\Real

[15/11/2007|12:13] C:\DOCUME~1\COMPTA~1\APPLIC~1\SiteAdvisor

[21/12/2005|12:55] C:\DOCUME~1\COMPTA~1\APPLIC~1\Sonic

[05/10/2007|15:28] C:\DOCUME~1\COMPTA~1\APPLIC~1\Spybot - Search & Destroy

[10/12/2005|11:03] C:\DOCUME~1\COMPTA~1\APPLIC~1\Sun

[27/06/2007|08:34] C:\DOCUME~1\COMPTA~1\APPLIC~1\Voxmobili

[10/10/2007|14:59] C:\DOCUME~1\COMPTA~1\APPLIC~1\Windows Desktop Search

[28/12/2005|10:42] C:\DOCUME~1\COMPTA~1\APPLIC~1\wklnhst.dat

[22/12/2006|14:45] C:\DOCUME~1\COMPTA~1\APPLIC~1\Zylom

 

[04/09/2007|09:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[04/09/2007|09:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[19/08/2004|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[19/08/2004|14:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[04/09/2007|09:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[10/12/2005|11:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/12/2005|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

 

[22/03/2007|09:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[22/03/2007|09:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[06/12/2007|13:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/11/2007|08:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor

 

[19/08/2004|14:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[19/08/2004|14:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[19/08/2004|14:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[22/03/2007 09:29][--a------] C:\WINDOWS\tasks\McDefragTask.job [--376--]

[22/03/2007 09:29][--a------] C:\WINDOWS\tasks\McQcTask.job [--366--]

[14/02/2008 12:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{AB790464-9F01-4E6A-8BF8-9487D3A0CD6E}.job [--436--]

[14/02/2008 11:17][--a------] C:\WINDOWS\tasks\ManServ.job [--398--]

[14/02/2008 11:17][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]

[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[14/02/2008|14:59] C:\Program Files\.

[14/02/2008|14:59] C:\Program Files\..

[11/02/2008|13:05] C:\Program Files\32 blue

[29/10/2007|10:00] C:\Program Files\7-Zip

[16/12/2005|11:38] C:\Program Files\Accessoires

[07/06/2007|09:31] C:\Program Files\Adobe

[16/12/2005|11:39] C:\Program Files\Alwil Software

[10/12/2005|10:52] C:\Program Files\Analog Devices

[13/11/2007|12:56] C:\Program Files\APISOFT

[21/06/2007|13:17] C:\Program Files\Astrologie & Devenir

[02/08/2006|13:28] C:\Program Files\Belkin

[31/07/2007|13:41] C:\Program Files\Boonty

[01/08/2007|08:14] C:\Program Files\BoontyGames

[14/12/2005|17:20] C:\Program Files\Borland

[17/10/2007|12:03] C:\Program Files\Bosco

[10/12/2005|11:04] C:\Program Files\Broadcom

[03/09/2007|14:58] C:\Program Files\Brother

[16/12/2005|11:38] C:\Program Files\CHAT

[12/04/2007|10:53] C:\Program Files\ColiPoste

[06/03/2007|15:19] C:\Program Files\Common Files

[19/08/2004|14:15] C:\Program Files\ComPlus Applications

[23/01/2006|13:45] C:\Program Files\Copernic Agent

[10/12/2005|11:04] C:\Program Files\CyberLink

[10/12/2005|11:09] C:\Program Files\Dell

[16/12/2005|13:15] C:\Program Files\Dell sans fil

[07/03/2007|11:58] C:\Program Files\DellConnect

[16/12/2005|11:38] C:\Program Files\DIRECTX

[14/02/2008|09:09] C:\Program Files\Emoticon

[02/05/2007|13:40] C:\Program Files\eoRezo

[16/12/2005|11:39] C:\Program Files\Farnell InOne

[14/02/2008|10:31] C:\Program Files\Fichiers communs

[16/12/2005|11:38] C:\Program Files\FrontPage Express

[16/12/2005|11:38] C:\Program Files\FRX

[10/01/2007|16:54] C:\Program Files\ghanima

[04/09/2007|09:05] C:\Program Files\Google

[09/11/2007|13:53] C:\Program Files\HTC

[18/10/2007|08:14] C:\Program Files\IncrediMail

[12/10/2007|12:20] C:\Program Files\InstallShield Installation Information

[10/07/2007|13:55] C:\Program Files\InstantTimeZone

[13/02/2008|09:12] C:\Program Files\Internet Explorer

[19/12/2005|10:25] C:\Program Files\Inventel

[14/02/2008|10:59] C:\Program Files\Java

[26/06/2006|10:00] C:\Program Files\La_loupe_de_Laura.exe.zip

[14/02/2008|15:05] C:\Program Files\Lop SD

[21/03/2007|15:52] C:\Program Files\Macrogaming

[15/01/2007|17:40] C:\Program Files\Magentic

[21/12/2005|13:29] C:\Program Files\MAP

[16/12/2005|09:40] C:\Program Files\Match

[30/03/2007|12:49] C:\Program Files\McAfee

[22/03/2007|09:39] C:\Program Files\McAfee.com

[10/12/2005|11:04] C:\Program Files\Messenger

[12/02/2008|11:21] C:\Program Files\Messenger Plus! Live

[02/01/2008|14:14] C:\Program Files\MessengerDiscovery

[16/12/2005|11:39] C:\Program Files\Micro Application

[28/12/2005|10:45] C:\Program Files\Microsoft AutoRoute

[24/01/2007|09:51] C:\Program Files\microsoft frontpage

[15/12/2006|11:39] C:\Program Files\Microsoft Office

[03/12/2007|13:54] C:\Program Files\Microsoft SQL Server Compact Edition

[10/12/2005|11:06] C:\Program Files\Microsoft Visual Studio

[28/12/2005|10:30] C:\Program Files\Microsoft Works

[28/12/2005|10:27] C:\Program Files\Microsoft Works Suite 2004

[10/12/2005|11:06] C:\Program Files\Microsoft.NET

[19/08/2004|14:16] C:\Program Files\Movie Maker

[22/03/2007|09:31] C:\Program Files\Mozilla Firefox

[20/01/2006|16:47] C:\Program Files\MP3 Compressor

[19/08/2004|14:14] C:\Program Files\MSN

[19/08/2004|14:14] C:\Program Files\MSN Gaming Zone

[12/02/2008|18:22] C:\Program Files\MSN Messenger

[20/11/2006|11:31] C:\Program Files\MSXML 4.0

[11/01/2007|09:24] C:\Program Files\Muzip

[14/09/2007|13:30] C:\Program Files\MySQL

[13/02/2008|17:58] C:\Program Files\Navilog1

[15/10/2007|08:47] C:\Program Files\NetMeeting

[16/12/2005|11:39] C:\Program Files\Netscape

[14/02/2008|11:07] C:\Program Files\Norton Security Scan

[23/05/2006|10:14] C:\Program Files\Oberon Media

[29/06/2007|03:03] C:\Program Files\Oh‚-Pro2

[27/06/2007|08:29] C:\Program Files\Orange

[13/06/2007|16:03] C:\Program Files\Outlook Express

[21/12/2005|13:23] C:\Program Files\P2P-IP

[14/02/2008|11:09] C:\Program Files\Panda Security

[16/12/2005|11:38] C:\Program Files\Plus!

[16/12/2005|11:39] C:\Program Files\ProxyPlus

[21/06/2007|12:53] C:\Program Files\QuickTime

[16/10/2007|14:39] C:\Program Files\Radmin Viewer 3.0

[30/03/2007|12:59] C:\Program Files\REAL

[26/10/2007|08:20] C:\Program Files\RealVNC

[16/12/2005|11:39] C:\Program Files\ReflexiveArcade

[03/04/2006|13:25] C:\Program Files\RF Logiciels

[06/06/2007|10:36] C:\Program Files\RogueRemover

[03/09/2007|14:49] C:\Program Files\ScanSoft

[19/08/2004|14:16] C:\Program Files\Services en ligne

[26/11/2007|17:56] C:\Program Files\setup.exe

[18/12/2007|11:43] C:\Program Files\SiteAdvisor

[30/05/2007|11:22] C:\Program Files\Skype

[21/02/2006|15:15] C:\Program Files\SkypeSetup.exe

[25/04/2006|07:06] C:\Program Files\Sonic

[05/10/2007|15:30] C:\Program Files\Spybot - Search & Destroy

[16/12/2005|11:39] C:\Program Files\Transfer MyPC

[11/02/2008|17:30] C:\Program Files\Trend Micro

[19/08/2004|14:24] C:\Program Files\Uninstall Information

[26/06/2006|10:02] C:\Program Files\Virtual Magnifying Glass

[16/12/2005|11:39] C:\Program Files\Wanadoo

[24/09/2007|13:15] C:\Program Files\Wanadoo Messager

[14/02/2008|10:28] C:\Program Files\wanadoo_toolbar

[10/10/2007|14:58] C:\Program Files\Windows Desktop Search

[12/02/2008|11:21] C:\Program Files\Windows Live

[02/01/2008|13:50] C:\Program Files\Windows Live Toolbar

[27/03/2007|08:40] C:\Program Files\Windows Media Connect 2

[27/03/2007|13:27] C:\Program Files\Windows Media Player

[09/01/2007|16:09] C:\Program Files\Windows NT

[19/08/2004|14:16] C:\Program Files\WindowsUpdate

[19/02/2007|13:49] C:\Program Files\WinRAR

[15/10/2007|12:05] C:\Program Files\WinZip

[19/08/2004|14:18] C:\Program Files\xerox

[28/11/2007|13:28] C:\Program Files\xsvusbsca

[14/02/2008|11:09] C:\Program Files\Yahoo!

[10/12/2005|11:08] C:\Program Files\Your Company Name

[22/12/2006|16:03] C:\Program Files\Zylom Games

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[14/02/2008|10:31] C:\Program Files\Fichiers communs\.

[14/02/2008|10:31] C:\Program Files\Fichiers communs\..

[07/06/2007|09:34] C:\Program Files\Fichiers communs\Adobe

[12/10/2007|12:28] C:\Program Files\Fichiers communs\APLogistique

[23/01/2006|13:45] C:\Program Files\Fichiers communs\Copernic

[10/12/2005|11:06] C:\Program Files\Fichiers communs\DESIGNER

[19/12/2005|14:41] C:\Program Files\Fichiers communs\FDEUnInstaller.exe

[03/09/2007|14:57] C:\Program Files\Fichiers communs\InstallShield

[10/12/2005|11:03] C:\Program Files\Fichiers communs\Java

[22/03/2007|09:29] C:\Program Files\Fichiers communs\McAfee

[02/01/2008|14:10] C:\Program Files\Fichiers communs\Microsoft Shared

[19/08/2004|14:16] C:\Program Files\Fichiers communs\MSSoap

[25/05/2007|13:59] C:\Program Files\Fichiers communs\Oberon Media

[19/08/2004|14:10] C:\Program Files\Fichiers communs\ODBC

[09/02/2006|08:52] C:\Program Files\Fichiers communs\Oracle

[13/09/2007|09:49] C:\Program Files\Fichiers communs\Real

[03/09/2007|14:49] C:\Program Files\Fichiers communs\ScanSoft Shared

[16/12/2005|11:38] C:\Program Files\Fichiers communs\Services

[09/05/2006|09:11] C:\Program Files\Fichiers communs\Sonic Shared

[19/08/2004|14:10] C:\Program Files\Fichiers communs\SpeechEngines

[10/12/2005|11:08] C:\Program Files\Fichiers communs\SureThing Shared

[04/02/2008|08:02] C:\Program Files\Fichiers communs\Symantec Shared

[13/06/2007|16:03] C:\Program Files\Fichiers communs\System

[03/12/2007|13:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[13/09/2007|09:49] C:\Program Files\Fichiers communs\xing shared

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-14 15:05:58

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvée !

 

/!\ [Fich:82][Doss:11] C:\DOCUME~1\COMPTA~1\LOCALS~1\Temp

/!\ [Fich:88][Doss:0] C:\DOCUME~1\COMPTA~1\Cookies

/!\ [Fich:322][Doss:7] C:\DOCUME~1\COMPTA~1\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 15:06:08.78 ]----------------------

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...