Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fenetres publicitaires "problème résolu"

felino

Par felino
dans Analyses et éradication malwares

 Partager

Messages recommandés

felino Junior Member

felino

Posté(e)
Posté(e) (modifié)

slt à tous

 

voila depuis quelques tps, j'arrete pas de recevoir des popups nommés cid.

 

je suis debutant je ne m'y connait pas trop

 

je pécise que j'utilisait avast comme antivirus avt ce probleme

ainsi que messenger plus live qui à été désinstallé mais le prblm persiste

 

je joint un rapport HijackThis

 

 

pouvez vs m'aider svp merci

 

windows xp

google

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:18:08, on 07/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

C:\WINDOWS\V0270Mon.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\documents and settings\compaq_propriétaire\local settings\application data\khlxloaj.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Orange\Launcher\Launcher.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Orange\connectivity\connectivitymanager.exe

C:\Program Files\Orange\systray\systrayapp.exe

C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"

O4 - HKCU\..\Run: [Dash1] C:\DOCUME~1\COMPAQ~1\APPLIC~1\64WAIT~1\DefaultTestBurn.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [khlxloaj] c:\documents and settings\compaq_propriétaire\local settings\application data\khlxloaj.exe khlxloaj

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: Download with Star Downloader - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsm86.tmp\sdie.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -

O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll

O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 10410 bytes

Modifié par felino

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Felino,

 

Bienvenu sur zebulon.

 

Pour ton problème de pub, fais, pour commencer, ce qui suis :

  • Télécharge Navilog (Il.Mafioso)sur ton bureau et lance l'installation.
  • Désactive le résident de ton antivirus le temps de l'utilisation de navilog (certains programmes utilisés par Navilog peuvent être considérés comme néfaste).
  • Fait un double clic sur l'icône Navilog1 (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant quadministrateur").
  • Appuie sur "F" pour le Français.
  • Au menu, choisis l'option 1 uniquement
  • A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message.

felino Junior Member

felino

Posté(e)
  • Auteur
Posté(e)

salut et merçi de ton aide

 

voici le rapport demandé

 

Search Navipromo version 3.5.6 commencé le 07/05/2008 à 18:52:04,41

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Compaq_Propriétaire"

 

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

 

Fichiers suspects :

 

khlxloaj.exe trouvé !

khlxloaj.dat trouvé !

khlxloaj_nav.dat trouvé !

khlxloaj_navps.dat trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

 

khlxloaj.dat trouvé !

khlxloaj_nav.dat trouvé !

khlxloaj_navps.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 07/05/2008 à 18:55:06,95 ***

felino Junior Member

felino

Posté(e)
  • Auteur
Posté(e)

j'ai fait ce que tu m'as demandé voici le résultat

 

 

 

fichier obtenu après redémarrage

 

 

 

 

 

 

Clean Navipromo version 3.5.6 commencé le 07/05/2008 à 19:43:17,97

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Compaq_Propriétaire"

 

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

 

Autres Suppressions :

 

khlxloaj.exe trouvé !

Copie khlxloaj.exe réalisée avec succès !

khlxloaj.exe supprimé !

 

khlxloaj.dat trouvé !

Copie khlxloaj.dat réalisée avec succès !

khlxloaj.dat supprimé !

 

khlxloaj_nav.dat trouvé !

Copie khlxloaj_nav.dat réalisée avec succès !

khlxloaj_nav.dat supprimé !

 

khlxloaj_navps.dat trouvé !

Copie khlxloaj_navps.dat réalisée avec succès !

khlxloaj_navps.dat supprimé !

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 07/05/2008 à 19:47:37,92 ***

 

 

 

 

 

 

 

et le rapport "HijackThis"

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:51:52, on 07/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\NOTEPAD.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

C:\WINDOWS\V0270Mon.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Orange\Launcher\Launcher.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Orange\connectivity\connectivitymanager.exe

C:\Program Files\Orange\systray\systrayapp.exe

C:\Program Files\Orange\Deskboard\deskboard.exe

C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"

O4 - HKCU\..\Run: [Dash1] C:\DOCUME~1\COMPAQ~1\APPLIC~1\64WAIT~1\DefaultTestBurn.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [khlxloaj] c:\documents and settings\compaq_propriétaire\local settings\application data\khlxloaj.exe khlxloaj

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: Download with Star Downloader - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsm86.tmp\sdie.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -

O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll

O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 10305 bytes

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Vérifie dans Ajout/Suppression de programmes si tu trouves un de ces logiciels et désinstalle les si présents :

  • Go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • WebMediaplayer

Relance ensuite Navilog avec l'option 2 et poste le rapport.

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

  • Télécharge Diaghelp (de Malekal) sur ton bureau
  • Fait un clic droit sur l'icône, puis «Extraire Tout» et choisis ton bureau comme destination,
  • Ouvre le dossier créé sur ton bureau et fait un Double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur").
  • Choisis l'option 1
  • Appuie sur une touche chaque fois que cela te sera demandé.
  • A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils
  • Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Fait aussi ceci :

  • Télécharge Lop S&D.exe sur ton bureau
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  • Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

felino Junior Member

felino

Posté(e)
  • Auteur
Posté(e)

bonjour

 

voici les rapports demandés

 

merçi pour ton aide

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 08/05/2008 à 7:36:38,90

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\AVGCMGR.EXE-017B654E.pf -->08/05/2008 07:35:00

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->08/05/2008 07:34:31

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->08/05/2008 07:34:14

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->08/05/2008 07:34:02

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->08/05/2008 07:33:44

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/05/2008 07:33:20

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->08/05/2008 07:32:08

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->08/05/2008 07:31:21

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->08/05/2008 07:09:57

C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->08/05/2008 07:07:48

 

C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->04/05/2008 16:49:05

C:\WINDOWS\System32\drivers\avgtdix.sys -->03/05/2008 17:37:56

C:\WINDOWS\System32\drivers\avgrkx86.sys -->03/05/2008 17:37:56

C:\WINDOWS\System32\drivers\avgldx86.sys -->03/05/2008 17:37:52

C:\WINDOWS\System32\drivers\avgmfx86.sys -->03/05/2008 17:37:51

C:\WINDOWS\System32\drivers\103C_HP_CPC_EP145AA-ABF SR1706FR FR610_YC_0Pres_QCNN601_E61FRheRED1_48_IAsterope_SHewleet-Packard_V1.0_B3.06_T051226_WXH2_L40C_M960_J250_7Intel_8Pentium 4_92.93_#080401_N10EC8139_Z127A4321_G10025A61.MRK -->02/04/2008 01:53:12

C:\WINDOWS\System32\drivers\pxhelp20.sys -->23/02/2008 04:38:33

 

C:\WINDOWS\System32\mapisvc.inf -->05/05/2008 17:51:30

C:\WINDOWS\System32\avgrsstx.dll -->03/05/2008 17:37:56

C:\WINDOWS\System32\CONFIG.NT -->03/05/2008 17:04:35

C:\WINDOWS\System32\PerfStringBackup.INI -->03/05/2008 12:31:57

C:\WINDOWS\System32\perfh00C.dat -->03/05/2008 12:31:57

C:\WINDOWS\System32\perfh009.dat -->03/05/2008 12:31:57

C:\WINDOWS\System32\perfc00C.dat -->03/05/2008 12:31:57

C:\WINDOWS\System32\perfc009.dat -->03/05/2008 12:31:57

C:\WINDOWS\System32\118290.54 -->03/05/2008 12:21:16

C:\WINDOWS\System32\wpa.dbl -->01/05/2008 08:23:03

C:\WINDOWS\System32\rmoc3260.dll -->28/04/2008 08:53:14

C:\WINDOWS\System32\pndx5032.dll -->28/04/2008 08:52:54

C:\WINDOWS\System32\pndx5016.dll -->28/04/2008 08:52:54

C:\WINDOWS\System32\pncrt.dll -->28/04/2008 08:52:49

C:\WINDOWS\System32\nscompat.tlb -->26/04/2008 09:36:12

C:\WINDOWS\System32\amcompat.tlb -->26/04/2008 09:36:12

C:\WINDOWS\System32\FNTCACHE.DAT -->13/04/2008 14:47:03

C:\WINDOWS\System32\msnappini.ini -->08/04/2008 19:06:17

C:\WINDOWS\System32\MRT.exe -->05/04/2008 22:56:22

C:\WINDOWS\System32\TZLog.log -->03/04/2008 03:02:58

C:\WINDOWS\System32\$winnt$.inf -->02/04/2008 01:51:21

C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->31/03/2008 23:25:52

C:\WINDOWS\System32\PxWave.dll -->21/03/2008 22:30:06

C:\WINDOWS\System32\PxMas.dll -->21/03/2008 22:30:06

C:\WINDOWS\System32\pxhpinst.exe -->21/03/2008 22:30:06

 

C:\WINDOWS\ModemLog_OLITEC PCI V92 V4 Modem.txt -->08/05/2008 06:57:28

C:\WINDOWS\WindowsUpdate.log -->08/05/2008 06:46:49

C:\WINDOWS\0.log -->08/05/2008 06:46:10

C:\WINDOWS\wiadebug.log -->08/05/2008 06:45:45

C:\WINDOWS\wiaservc.log -->08/05/2008 06:45:35

C:\WINDOWS\bootstat.dat -->08/05/2008 06:45:18

C:\WINDOWS\SchedLgU.Txt -->07/05/2008 23:46:48

C:\WINDOWS\setupapi.log -->07/05/2008 21:11:57

C:\WINDOWS\setuperr.log -->07/05/2008 16:00:15

C:\WINDOWS\setupact.log -->07/05/2008 16:00:15

C:\WINDOWS\118294.78 -->03/05/2008 12:21:16

C:\WINDOWS\win.ini -->26/04/2008 09:01:05

C:\WINDOWS\WMSysPr9.prx -->26/04/2008 09:00:06

C:\WINDOWS\ModemLog_HCF 56K PCI Modem.txt -->17/04/2008 11:10:18

C:\WINDOWS\setupapi.log.0.old -->09/04/2008 22:53:40

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 400

Command line: explorer.exe

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll

0x10000000 0x7000 1.00.0004.0739 C:\Program Files\Orange\Launcher\Inactivity.Dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x022c0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll

0x02e10000 0x106000 1.01.0006.0159 C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll

0x02f20000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x02ba0000 0x30000 1.01.0001.0139 C:\Program Files\Fichiers communs\Teleca Shared\tlib_log.dll

0x00df0000 0x14000 C:\Program Files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03240000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x013e0000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll

0x621a0000 0x1d000 8.00.0000.0080 C:\Program Files\AVG\AVG8\avgse.dll

0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x02820000 0x26000 C:\PROGRA~1\STARDO~1\SDIEInt.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 548

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x10000000 0x5000 8.00.0000.0080 C:\WINDOWS\system32\avgrsstx.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01160000 0x10000 6.14.0010.4119 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 1039-D6A2

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 230 098 128 896 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 1039-D6A2

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 20:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 230 098 124 800 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 1039-D6A2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/05/2008 21:11 <REP> .

07/05/2008 21:11 <REP> ..

23/11/2004 23:20 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe

18/01/2008 12:17 204 800 InstallerControl.dll

28/07/2004 00:48 323 584 isusweb.dll

20/03/2008 15:10 367 LegitCheckControl.inf

18/01/2008 12:17 507 OSDED4D.OSD

24/03/2008 19:18 247 swflash.inf

9 fichier(s) 2 277 810 octets

 

Total des fichiers listés :

9 fichier(s) 2 277 810 octets

2 Rép(s) 230 098 124 800 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"

"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"

"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"

"C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"

"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Disabled:Assistant Transfert de fichiers et de paramètres"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-08 07:37:02

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

132 - msnmsgr.exe

176 - GoogleUpdaterSe

256 - sp_rsser.exe

304 - ctfmon.exe

312 - SystrayApp.exe

364 - ConnectivityMan

400 - explorer.exe

520 - csrss.exe

524 - CTLCMgr.exe

548 - winlogon.exe

620 - services.exe

632 - lsass.exe

704 - avgemc.exe

824 - svchost.exe

856 - FTCOMModule.exe

876 - svchost.exe

944 - svchost.exe

1012 - svchost.exe

1072 - svchost.exe

1088 - iexplore.exe

1104 - msmsgs.exe

1148 - OraConfigRecove

1296 - spoolsv.exe

1328 - Launcher.exe

1696 - GoogleDesktop.e

1708 - atiptaxx.exe

1752 - AGRSMMSG.exe

1784 - GoogleDesktop.e

1808 - StartFX.exe

1832 - V0270Mon.exe

1840 - avgtray.exe

1852 - SpywareTerminat

1860 - CoreCom.exe

1988 - avgwdsvc.exe

2196 - avgam.exe

2344 - iexplore.exe

2708 - avgnsx.exe

2872 - wmiprvse.exe

3124 - alg.exe

3228 - iexplore.exe

3300 - iexplore.exe

3312 - cmd.exe

3324 - usnsvc.exe

4036 - AlertModule.exe

 

Total number of processes = 45

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7A3C000 - \WINDOWS\system32\KDCOM.DLL

F794C000 - \WINDOWS\system32\BOOTVID.dll

F740C000 - ACPI.sys

F7A3E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F73FB000 - pci.sys

F753C000 - isapnp.sys

F754C000 - ohci1394.sys

F755C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7B04000 - pciide.sys

F77BC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A40000 - viaide.sys

F7A42000 - intelide.sys

F756C000 - MountMgr.sys

F73DC000 - ftdisk.sys

F77C4000 - PartMgr.sys

F757C000 - VolSnap.sys

F73C4000 - atapi.sys

F758C000 - disk.sys

F759C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73A4000 - fltMgr.sys

F7392000 - sr.sys

F75AC000 - PxHelp20.sys

F737B000 - KSecDD.sys

F72EE000 - Ntfs.sys

F72C1000 - NDIS.sys

F72A6000 - Mup.sys

F7A44000 - avgrkx86.sys

F6B81000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F69B3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F699F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F785C000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F697C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7864000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6B71000 - \SystemRoot\system32\DRIVERS\imapi.sys

F6B61000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6B51000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6959000 - \SystemRoot\system32\DRIVERS\ks.sys

F786C000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6945000 - \SystemRoot\system32\DRIVERS\parport.sys

F6B41000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7874000 - \SystemRoot\system32\DRIVERS\PS2.sys

F787C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F677A000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F7A56000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F788C000 - \SystemRoot\System32\Drivers\Modem.SYS

F7894000 - \SystemRoot\system32\drivers\rthwcls.sys

F669C000 - \SystemRoot\system32\DRIVERS\HCF_MSFT.sys

F7BD0000 - \SystemRoot\system32\drivers\rpfun.sys

F6689000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F6B31000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7BD1000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6B21000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A10000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6672000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6B11000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6B01000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F789C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6661000 - \SystemRoot\system32\DRIVERS\psched.sys

F762C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78A4000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78AC000 - \SystemRoot\system32\DRIVERS\raspti.sys

F763C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A5C000 - \SystemRoot\system32\DRIVERS\swenum.sys

F65E0000 - \SystemRoot\system32\DRIVERS\update.sys

F7A24000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F764C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F767C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F76AC000 - \SystemRoot\system32\drivers\crtaud.sys

F24D4000 - \SystemRoot\system32\drivers\portcls.sys

F76BC000 - \SystemRoot\system32\drivers\drmk.sys

F7282000 - \SystemRoot\system32\drivers\gameenum.sys

F727A000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7A7E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B17000 - \SystemRoot\System32\Drivers\Null.SYS

F7A80000 - \SystemRoot\System32\Drivers\Beep.SYS

F78C4000 - \SystemRoot\System32\drivers\vga.sys

F7A82000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A84000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78CC000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78DC000 - \SystemRoot\System32\Drivers\Npfs.SYS

F726A000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F2479000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F2421000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F23F9000 - \SystemRoot\system32\DRIVERS\netbt.sys

F23D8000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F76DC000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F23B6000 - \SystemRoot\System32\drivers\afd.sys

F76EC000 - \SystemRoot\system32\DRIVERS\netbios.sys

F2393000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

F2368000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F22F9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76FC000 - \SystemRoot\System32\Drivers\Fips.SYS

F770C000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F78EC000 - \SystemRoot\System32\Drivers\avgmfx86.sys

F22E3000 - \SystemRoot\System32\Drivers\avgldx86.sys

F78FC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7904000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F22AB000 - \SystemRoot\system32\DRIVERS\V0270Dev.sys

F7AAA000 - \SystemRoot\system32\DRIVERS\V0270VFx.sys

F2288000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F777C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F2270000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AC2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F24D0000 - \SystemRoot\System32\drivers\Dxapi.sys

F7924000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B26000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA14000 - \SystemRoot\System32\ati2cqag.dll

BFA4D000 - \SystemRoot\System32\atikvmag.dll

BFA82000 - \SystemRoot\System32\ati3duag.dll

BFCCF000 - \SystemRoot\System32\ativvaxx.dll

EFF9C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EFD23000 - \SystemRoot\system32\drivers\wdmaud.sys

EFE68000 - \SystemRoot\system32\drivers\sysaudio.sys

EFA79000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EF978000 - \SystemRoot\System32\Drivers\avgtdix.sys

EF67E000 - \SystemRoot\system32\DRIVERS\srv.sys

F790C000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

EEBDB000 - \SystemRoot\system32\drivers\kmixer.sys

F7B9A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 125

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Advanced Video FX Engine

Amélioration de nos services

Amélioration de nos services

Assistant de connexion Windows Live

ATI Display Driver

AVG 8.0

CCleaner (remove only)

Compaq Multimedia Keyboard Software

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

Creative Live! Cam Center

Creative Live! Cam Manager

Creative Live! Cam Optia Driver (1.01.02.00)

Disc2Phone

Glarysoft Registry Repair 2.7

Google Desktop

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Software Update

HpSdpAppCoreApp

InterVideo WinDVD Player

Lecteur Windows Media 11

livebox

Manuel d'utilisation de Creative Live! Cam Optia (Français)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

MSN

MSXML 4.0 SP2 (KB936181)

Navigateur Orange

Navilog1 3.5.6

OLITEC PCI V92 V4 Modem

Orange - Logiciels Internet

Outil de mise à jour Google

Panneau de contrôle ATI

PC-Doctor 5 for Windows

Picasa 2

PS2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

RealPlayer

Realtek High Definition Audio Driver

Registry Mechanic 7.0

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sony Ericsson Device Data

Sony Ericsson Drivers

Sony Ericsson PC Suite

Sony Ericsson PC Suite

Spybot - Search & Destroy

Spyware Terminator

Star Downloader Free

WebFldrs XP

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 1039-D6A2

 

Répertoire de C:\Program Files

 

07/05/2008 21:22 <REP> .

07/05/2008 21:22 <REP> ..

05/05/2008 18:42 <REP> Adobe

04/01/2006 16:19 <REP> ATI Technologies

03/05/2008 17:37 <REP> AVG

05/05/2008 15:02 <REP> CCleaner

05/05/2008 19:54 <REP> Creative

05/05/2008 19:57 <REP> Fichiers communs

04/04/2008 00:47 <REP> Google

04/01/2006 16:38 <REP> Hewlett-Packard

04/01/2006 16:26 <REP> Hp

10/04/2008 20:52 <REP> Internet Explorer

04/01/2006 16:27 <REP> InterVideo

04/01/2006 16:14 <REP> Messenger

03/04/2008 03:03 <REP> Microsoft CAPICOM 2.1.0.2

25/11/2004 05:27 <REP> microsoft frontpage

05/04/2008 08:27 <REP> Microsoft Money 2005

04/01/2006 16:29 <REP> Microsoft Office

01/05/2008 08:25 <REP> Microsoft Silverlight

03/04/2008 23:14 <REP> Microsoft SQL Server Compact Edition

04/01/2006 16:29 <REP> Microsoft Works

25/11/2004 05:27 <REP> Movie Maker

02/04/2008 10:27 <REP> MSN

25/11/2004 05:27 <REP> MSN Gaming Zone

04/04/2008 03:01 <REP> MSXML 4.0

13/04/2008 14:34 <REP> muvee Technologies

07/05/2008 23:43 <REP> Navilog1

02/04/2008 09:45 <REP> NetMeeting

25/11/2004 05:27 <REP> Online Services

18/04/2008 09:14 <REP> Orange

04/04/2008 03:03 <REP> Outlook Express

06/05/2008 14:36 <REP> PC-Doctor 5 for Windows

05/04/2008 16:05 <REP> Picasa2

04/01/2006 16:24 <REP> Real

07/05/2008 15:52 <REP> Registry Mechanic

07/05/2008 15:56 <REP> Registry Repair

18/04/2008 09:08 <REP> SAGEM

18/04/2008 09:03 <REP> Securitoo

04/01/2006 16:39 <REP> Services en ligne

04/01/2006 16:26 <REP> Sonic

02/05/2008 23:19 <REP> Sony

04/05/2008 07:21 <REP> Sony Ericsson

26/04/2008 18:22 <REP> Spybot - Search & Destroy

05/05/2008 15:10 <REP> Spyware Terminator

04/04/2008 08:13 <REP> Star Downloader

03/05/2008 15:11 <REP> SUPERAntiSpyware

24/11/2004 03:37 <REP> Uninstall Information

06/04/2008 16:23 <REP> Windows Live

26/04/2008 09:00 <REP> Windows Media Connect 2

06/05/2008 14:37 <REP> Windows Media Player

02/04/2008 09:45 <REP> Windows NT

24/11/2004 03:37 <REP> WindowsUpdate

25/11/2004 05:28 <REP> xerox

05/05/2008 16:27 <REP> Yahoo!

0 fichier(s) 0 octets

54 Rép(s) 230 097 829 888 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 1039-D6A2

 

Répertoire de C:\Program Files\fichiers communs

 

05/05/2008 19:57 <REP> .

05/05/2008 19:57 <REP> ..

05/05/2008 18:41 <REP> Adobe

18/04/2008 09:12 <REP> France Telecom

02/04/2008 21:39 <REP> InstallShield

02/05/2008 23:18 <REP> Microsoft Shared

25/11/2004 05:26 <REP> MSSoap

25/11/2004 05:26 <REP> ODBC

28/04/2008 08:53 <REP> Real

04/01/2006 16:26 <REP> Roxio Shared

02/04/2008 09:45 <REP> Services

04/01/2006 16:25 <REP> Sonic Shared

04/05/2008 07:21 <REP> Sony Ericsson Shared

25/11/2004 05:26 <REP> SpeechEngines

04/01/2006 16:25 <REP> SureThing Shared

04/04/2008 03:03 <REP> System

04/05/2008 07:21 <REP> Teleca Shared

04/01/2006 16:26 <REP> TiVo Shared

28/04/2008 08:53 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 230 097 829 888 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 1039-D6A2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/11/2004 05:26 <REP> .

25/11/2004 05:26 <REP> ..

18/05/2001 22:57 561 209 MSONSEXT.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 230 097 829 888 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Audio 4 part browse\itch setup.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\bzfkvwvw.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\DefaultTestBurn.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\ObjNurbDriveDeaf.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\qumykhwc.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\UserBinGpl.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2VZM22DE\LopSD[1].exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MSTD3XC0\Navilog1[1].exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SXHEGOES\HiJackThis[1].exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\avg_ipw_stf_g7_8_93a1293.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\ccsetup207.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\Google_Updater.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\HiJackThis.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\imsn9.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\LopSD.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\rminstall.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\rrsetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\sdfree.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\SpywareSecure_trial_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\WLinstaller.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\hijackthis\HijackThis.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0O9H9EY6\iTunesSetupAdmin[1].exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com

 

 

 

 

 

 

 

 

 

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Compaq_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 08/05/2008 | 7:05:36,68 ] [ PC : NOM-EB85C523610 ]

[ MAJ : 06-05-2008 | 21:45 ]

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[03/05/2008|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34

[05/05/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[06/05/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[29/04/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse

[03/05/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8

[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[02/04/2008|02:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[07/05/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[03/05/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[04/01/2006|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[05/05/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[04/04/2008|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[13/04/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies

[04/01/2006|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[04/05/2008|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson

[26/04/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[07/05/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator

[02/05/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com

[05/04/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[04/05/2008|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca

[05/05/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[02/04/2008|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[06/04/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[29/04/2008|08:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\64WaitList

[25/04/2008|07:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe

[19/04/2008|09:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM

[06/05/2008|17:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AVGTOOLBAR

[20/04/2008|19:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CamfrogWEB

[06/04/2008|20:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Creative

[24/11/2004|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini

[07/05/2008|15:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GlarySoft

[02/04/2008|01:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google

[06/04/2008|17:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help

[03/04/2008|11:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ

[25/11/2004|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities

[18/04/2008|09:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield

[02/04/2008|01:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia

[03/05/2008|17:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft

[02/04/2008|10:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller

[05/05/2008|16:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\muvee Technologies

[04/01/2006|16:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real

[03/05/2008|14:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony Ericsson

[07/05/2008|20:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Spyware Terminator

[06/05/2008|14:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun

[02/04/2008|07:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec

[04/05/2008|12:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Teleca

[30/04/2008|07:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template

[30/04/2008|07:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\wklnhst.dat

 

[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[04/01/2006|16:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/01/2006|16:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[04/01/2006|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

 

[24/04/2008|08:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[24/04/2008|08:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google

[03/05/2008|12:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia

[03/05/2008|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[03/05/2008|17:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[02/05/2008 07:34][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job

[08/05/2008 07:00][--ah-----] C:\WINDOWS\tasks\A278AE7891C326C4.job

[08/05/2008 06:45][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

 

A278AE7891C326C4.job <--> c:\docume~1\compaq~1\applic~1\64wait~1\UserBinGpl.exe

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[05/05/2008|18:42] C:\Program Files\Adobe

[04/01/2006|16:19] C:\Program Files\ATI Technologies

[03/05/2008|17:37] C:\Program Files\AVG

[05/05/2008|15:02] C:\Program Files\CCleaner

[05/05/2008|19:54] C:\Program Files\Creative

[05/05/2008|19:57] C:\Program Files\Fichiers communs

[04/04/2008|00:47] C:\Program Files\Google

[04/01/2006|16:38] C:\Program Files\Hewlett-Packard

[04/01/2006|16:26] C:\Program Files\Hp

[05/05/2008|16:53] C:\Program Files\InstallShield Installation Information

[10/04/2008|20:52] C:\Program Files\Internet Explorer

[04/01/2006|16:27] C:\Program Files\InterVideo

[04/01/2006|16:14] C:\Program Files\Messenger

[03/04/2008|03:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/11/2004|05:27] C:\Program Files\microsoft frontpage

[05/04/2008|08:27] C:\Program Files\Microsoft Money 2005

[04/01/2006|16:29] C:\Program Files\Microsoft Office

[01/05/2008|08:25] C:\Program Files\Microsoft Silverlight

[03/04/2008|23:14] C:\Program Files\Microsoft SQL Server Compact Edition

[04/01/2006|16:29] C:\Program Files\Microsoft Works

[25/11/2004|05:27] C:\Program Files\Movie Maker

[02/04/2008|10:27] C:\Program Files\MSN

[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone

[08/04/2008|19:06] C:\Program Files\MSNCS

[04/04/2008|03:01] C:\Program Files\MSXML 4.0

[13/04/2008|14:34] C:\Program Files\muvee Technologies

[07/05/2008|23:43] C:\Program Files\Navilog1

[02/04/2008|09:45] C:\Program Files\NetMeeting

[25/11/2004|05:27] C:\Program Files\Online Services

[18/04/2008|09:14] C:\Program Files\Orange

[04/04/2008|03:03] C:\Program Files\Outlook Express

[06/05/2008|14:36] C:\Program Files\PC-Doctor 5 for Windows

[05/04/2008|16:05] C:\Program Files\Picasa2

[04/01/2006|16:24] C:\Program Files\Real

[07/05/2008|15:52] C:\Program Files\Registry Mechanic

[07/05/2008|15:56] C:\Program Files\Registry Repair

[18/04/2008|09:08] C:\Program Files\SAGEM

[18/04/2008|09:03] C:\Program Files\Securitoo

[04/01/2006|16:39] C:\Program Files\Services en ligne

[04/01/2006|16:26] C:\Program Files\Sonic

[02/05/2008|23:19] C:\Program Files\Sony

[04/05/2008|07:21] C:\Program Files\Sony Ericsson

[26/04/2008|18:22] C:\Program Files\Spybot - Search & Destroy

[05/05/2008|15:10] C:\Program Files\Spyware Terminator

[04/04/2008|08:13] C:\Program Files\Star Downloader

[03/05/2008|15:11] C:\Program Files\SUPERAntiSpyware

[24/11/2004|03:37] C:\Program Files\Uninstall Information

[06/04/2008|16:23] C:\Program Files\Windows Live

[26/04/2008|09:00] C:\Program Files\Windows Media Connect 2

[06/05/2008|14:37] C:\Program Files\Windows Media Player

[02/04/2008|09:45] C:\Program Files\Windows NT

[24/11/2004|03:37] C:\Program Files\WindowsUpdate

[25/11/2004|05:28] C:\Program Files\xerox

[05/05/2008|16:27] C:\Program Files\Yahoo!

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[05/05/2008|18:41] C:\Program Files\Fichiers communs\Adobe

[18/04/2008|09:12] C:\Program Files\Fichiers communs\France Telecom

[02/04/2008|21:39] C:\Program Files\Fichiers communs\InstallShield

[02/05/2008|23:18] C:\Program Files\Fichiers communs\Microsoft Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap

[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC

[28/04/2008|08:53] C:\Program Files\Fichiers communs\Real

[04/01/2006|16:26] C:\Program Files\Fichiers communs\Roxio Shared

[02/04/2008|09:45] C:\Program Files\Fichiers communs\Services

[04/01/2006|16:25] C:\Program Files\Fichiers communs\Sonic Shared

[04/05/2008|07:21] C:\Program Files\Fichiers communs\Sony Ericsson Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines

[04/01/2006|16:25] C:\Program Files\Fichiers communs\SureThing Shared

[04/04/2008|03:03] C:\Program Files\Fichiers communs\System

[04/05/2008|07:21] C:\Program Files\Fichiers communs\Teleca Shared

[04/01/2006|16:26] C:\Program Files\Fichiers communs\TiVo Shared

[03/04/2008|23:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[28/04/2008|08:53] C:\Program Files\Fichiers communs\xing shared

 

---------------------------[ Process ]--------------------------

 

... 58

 

iexplore.exe ~ [1088]

iexplore.exe ~ [3228]

iexplore.exe ~ [3300]

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse\itch setup.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1

C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\bzfkvwvw.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\DefaultTestBurn.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\ObjNurbDriveDeaf.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\qumykhwc.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\UserBinGpl.exe

C:\WINDOWS\Tasks\A278AE7891C326C4.job

 

----------------------[ Verification du Registre ]----------------------

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dash1"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\64WAIT~1\\DefaultTestBurn.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-08 07:06:47

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

 

Aucune autre infection trouvée !

 

/!\ [Fich:22][Doss:2] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp

/!\ [Fich:302][Doss:0] C:\DOCUME~1\COMPAQ~1\Cookies

/!\ [Fich:9340][Doss:14] C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 7:07:36,82 ]----------------------

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...