problème causé par spywaresecure

vitri · le 16 juillet 2008

Bonjour,

Mon pc est infecté par un malware. Quand je vais sur internet, une fenêtre s'affiche et me demande de télécharger spywaresecure_trial_setup.exe.

Pourriez-vous jeter un coup d'oeil s'il vous plaît?

Merci d'avance

Vi-Tri

1/pc:

windows XP: version 5.1.2600 sp2

IE: version 7.0.5730.11

système de fichiers: NTFS

2/historique:

problème laissé tel quel depuis plusieurs mois

-installation et analyse de SpyBot S&D 1.5.2

-impossible d'installer kaspersky 2009 même avec la résolution proposée suivante : http://kb.kaspersky.fr/article/homeuser/2064.html et une désinstallation avec kravremover9.

-installation de BitDefender Free Edition V10

-application de la procédure à http://www.futura-sciences.com/fr/comprend...701/c3/221/p5/*

3/ci-joint les fichiers liés à la procédure trouvé sur le site: procédure

a)ATF Cleaner : nettoyage des fichiers temporaires

b)DiagHelp : inspection des dossiers clés

c)Hijackthis : analyse des points clés du système

donc

a)ATF cleaner

b)rapport de DiagHelp

DiagHelp version v1.4 - http://www.malekal.com

excute le 13/07/2008 à 21:33:00,21

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\layout.ini -->04/07/2008 13:46:09

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->29/01/2008 12:01:28

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35

C:\WINDOWS\System32\bdod.bin -->13/07/2008 21:28:45

C:\WINDOWS\System32\wpa.dbl -->13/07/2008 21:04:11

C:\WINDOWS\System32\nvapps.xml -->13/07/2008 21:04:11

C:\WINDOWS\System32\bdss.log -->13/07/2008 21:03:29

C:\WINDOWS\System32\FNTCACHE.DAT -->13/07/2008 17:39:10

C:\WINDOWS\System32\PerfStringBackup.INI -->03/07/2008 21:46:47

C:\WINDOWS\System32\perfh00C.dat -->03/07/2008 21:46:47

C:\WINDOWS\System32\perfh009.dat -->03/07/2008 21:46:47

C:\WINDOWS\System32\perfc00C.dat -->03/07/2008 21:46:47

C:\WINDOWS\System32\perfc009.dat -->03/07/2008 21:46:47

C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46

C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36

C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42

C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40

C:\WINDOWS\QTFont.qfn -->13/07/2008 21:04:30

C:\WINDOWS\0.log -->13/07/2008 21:04:07

C:\WINDOWS\WindowsUpdate.log -->13/07/2008 21:03:31

C:\WINDOWS\wiaservc.log -->13/07/2008 21:03:30

C:\WINDOWS\wiadebug.log -->13/07/2008 21:03:30

C:\WINDOWS\bootstat.dat -->13/07/2008 21:03:09

C:\WINDOWS\SchedLgU.Txt -->13/07/2008 21:02:23

C:\WINDOWS\tsoc.log -->13/07/2008 17:43:01

C:\WINDOWS\setupapi.log -->13/07/2008 17:43:01

C:\WINDOWS\ocmsn.log -->13/07/2008 17:43:01

C:\WINDOWS\ocgen.log -->13/07/2008 17:43:01

C:\WINDOWS\ntdtcsetup.log -->13/07/2008 17:43:01

C:\WINDOWS\msgsocm.log -->13/07/2008 17:43:01

C:\WINDOWS\KB951748.log -->13/07/2008 17:43:01

C:\WINDOWS\imsins.log -->13/07/2008 17:43:01

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 416

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll

0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll

0x01590000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x01510000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01da0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x02aa0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll

0x034c0000 0x99000 6.05.0004.0000 C:\WINDOWS\system32\OoPdfManagerPopup.dll

0x015b0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x037a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x03b50000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x037c0000 0x12000 7.00.0000.0000 C:\Apps\RecordNow\shlext.dll

0x7c000000 0x54000 7.00.9466.0000 C:\Apps\RecordNow\MSVCR70.dll

0x03e70000 0xcf000 2.01.0003.0000 C:\Program Files\Creative\Creative Zen Nano Plus\CTMvns.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x03800000 0x11000 2.01.0000.0000 C:\Program Files\Creative\Creative Zen Nano Plus\CTIntrfc.dll

0x03b90000 0x9000 2.00.0011.0000 C:\Program Files\Creative\Creative Zen Nano Plus\CTMVNSRs.DLL

0x03ca0000 0x6c000 2.03.0002.0000 C:\Program Files\Creative\Creative Zen Nano Plus\CTConfig.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

0x03f80000 0x457000 6.14.0010.6575 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x043e0000 0x3d000 6.14.0010.6575 C:\WINDOWS\system32\NVRSFR.DLL

0x04420000 0x72000 6.14.0010.6575 C:\WINDOWS\system32\nvshell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 936

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01210000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 9892-79A1

Répertoire de C:\WINDOWS\system

26/06/1994 18:01 5 392 PROFDISP.EXE

1 fichier(s) 5 392 octets

0 Rép(s) 178 448 056 320 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 9892-79A1

Répertoire de C:\WINDOWS\system32

05/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 178 448 052 224 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 9892-79A1

Répertoire de C:\WINDOWS\Downloaded Program Files

31/10/2007 22:59 <REP> .

31/10/2007 22:59 <REP> ..

16/08/2004 19:08 65 desktop.ini

08/05/2007 11:32 113 408 HMAtchmt.ocx

08/10/2007 21:21 367 LegitCheckControl.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

14/02/2007 16:30 144 setup.inf

5 fichier(s) 115 146 octets

Total des fichiers listés :

5 fichier(s) 115 146 octets

2 Rép(s) 178 448 052 224 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe"="C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe:*:Enabled:AVP Updater"

"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Disabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-13 21:33:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94026274]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a94026274]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000015f

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

124 - MDM.EXE

184 - slserv.exe

216 - svchost.exe

292 - xcommsvr.exe

312 - bdss.exe

320 - naPrdMgr.exe

416 - explorer.exe

428 - livesrv.exe

696 - vsserv.exe

800 - alg.exe

908 - csrss.exe

936 - winlogon.exe

980 - services.exe

1000 - lsass.exe

1048 - iTunesHelper.ex

1152 - svchost.exe

1228 - svchost.exe

1308 - PCMService.exe

1324 - svchost.exe

1376 - UpdaterUI.exe

1412 - svchost.exe

1524 - svchost.exe

1596 - AOSD.EXE

1820 - AppleMobileDevi

1888 - cvpnd.exe

1924 - FrameworkServic

2128 - bdmcon.exe

2140 - bdagent.exe

2180 - ctfmon.exe

2292 - TeaTimer.exe

2384 - wmccu.exe

2564 - cmd.exe

3076 - iPodService.exe

3988 - SpybotSD.exe

Total number of processes = 35

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ADB000 - \WINDOWS\system32\KDCOM.DLL

F79EB000 - \WINDOWS\system32\BOOTVID.dll

F74AB000 - ACPI.sys

F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749A000 - pci.sys

F75DB000 - isapnp.sys

F7BA3000 - pciide.sys

F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7ADF000 - aliide.sys

F7AE1000 - cmdide.sys

F7AE3000 - toside.sys

F7AE5000 - viaide.sys

F7AE7000 - intelide.sys

F75EB000 - MountMgr.sys

F747B000 - ftdisk.sys

F7863000 - PartMgr.sys

F75FB000 - VolSnap.sys

F79EF000 - cpqarray.sys

F7463000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F744B000 - atapi.sys

F79F3000 - aha154x.sys

F786B000 - sparrow.sys

F79F7000 - symc810.sys

F760B000 - aic78xx.sys

F79FB000 - dac960nt.sys

F761B000 - ql10wnt.sys

F79FF000 - amsint.sys

F7873000 - asc.sys

F7A03000 - asc3550.sys

F787B000 - mraid35x.sys

F7883000 - i2omp.sys

F7A07000 - ini910u.sys

F762B000 - ql1240.sys

F763B000 - aic78u2.sys

F788B000 - symc8xx.sys

F7893000 - sym_hi.sys

F789B000 - sym_u3.sys

F78A3000 - ABP480N5.SYS

F78AB000 - asc3350p.sys

F7AE9000 - cd20xrnt.sys

F764B000 - ultra.sys

F7432000 - adpu160m.sys

F78B3000 - dpti2o.sys

F765B000 - ql1080.sys

F766B000 - ql1280.sys

F767B000 - ql12160.sys

F78BB000 - perc2.sys

F7AEB000 - perc2hib.sys

F78C3000 - hpn.sys

F7A0B000 - cbidf2k.sys

F7406000 - dac2w2k.sys

F768B000 - disk.sys

F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73E6000 - fltMgr.sys

F73D4000 - sr.sys

F78CB000 - PxHelp20.sys

F73BD000 - KSecDD.sys

F7330000 - Ntfs.sys

F7303000 - NDIS.sys

F76AB000 - sisagp.sys

F76BB000 - viaagp.sys

F76CB000 - ohci1394.sys

F76DB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72E8000 - Mup.sys

F76EB000 - alim1541.sys

F76FB000 - amdagp.sys

F770B000 - agp440.sys

F771B000 - agpCPQ.sys

F774B000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6F56000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6F42000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6F1E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F793B000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6EFB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7943000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6EA7000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F7953000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6E89000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F796B000 - \SystemRoot\System32\Drivers\Modem.SYS

F6DE5000 - \SystemRoot\system32\DRIVERS\Cap713x.sys

F775B000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F6DC2000 - \SystemRoot\system32\DRIVERS\ks.sys

F6DB1000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

F776B000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6DA0000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AA7000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6D8C000 - \SystemRoot\system32\DRIVERS\parport.sys

F777B000 - \SystemRoot\system32\DRIVERS\imapi.sys

F778B000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F779B000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7AB3000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6D71000 - \SystemRoot\system32\DRIVERS\dne2000.sys

F7CAA000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77AB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AC7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6D5A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77BB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77CB000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79A3000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6CA9000 - \SystemRoot\system32\DRIVERS\psched.sys

F77DB000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79B3000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79C3000 - \SystemRoot\system32\DRIVERS\raspti.sys

F79CB000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F77EB000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79DB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F78DB000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AF7000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C50000 - \SystemRoot\system32\DRIVERS\update.sys

F7AD7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77FB000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F4900000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F48DF000 - \SystemRoot\system32\drivers\portcls.sys

F780B000 - \SystemRoot\system32\drivers\drmk.sys

F781B000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AFF000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B01000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B05000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CE5000 - \SystemRoot\System32\Drivers\Null.SYS

F7B09000 - \SystemRoot\System32\Drivers\Beep.SYS

F7933000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F794B000 - \SystemRoot\System32\drivers\vga.sys

F7B0D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B11000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7963000 - \SystemRoot\System32\Drivers\Msfs.SYS

F797B000 - \SystemRoot\System32\Drivers\Npfs.SYS

F71D8000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4834000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F47DC000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F47B4000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4793000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F783B000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F4771000 - \SystemRoot\System32\drivers\afd.sys

F784B000 - \SystemRoot\system32\DRIVERS\netbios.sys

F72D8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F46A6000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F4637000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F72B8000 - \SystemRoot\System32\Drivers\Fips.SYS

F7ACB000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7298000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F79BB000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F79E3000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F4B44000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F4B40000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7288000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F45F7000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B1D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F48CF000 - \SystemRoot\System32\drivers\Dxapi.sys

F791B000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C75000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F34D3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F2A5B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F2918000 - \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys

F28C6000 - \SystemRoot\system32\DRIVERS\srv.sys

F1CC9000 - \SystemRoot\system32\drivers\wdmaud.sys

F27FE000 - \SystemRoot\system32\drivers\sysaudio.sys

F17D8000 - \SystemRoot\System32\Drivers\HTTP.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F0B8F000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F0B64000 - \SystemRoot\system32\drivers\kmixer.sys

F7C65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 166

Liste des programmes installes

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

AutoBackup

BitDefender Free Edition v10

Canon CanoScan Toolbox 4.1

CCleaner (remove only)

Ciel Devis Factures

Cisco Systems VPN Client 4.0.3 (F)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative Mass Storage Drivers

Creative MediaSource

Creative System Information

Creative Zen Nano Plus

DameWare Mini Remote Control

Favorit

Free - Kit de connexion

Google Earth

GPI v1.0 fr

High Definition Audio Driver Package - KB835221

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iTunes

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_05

la Documentation de votre Ordinateur

Lecteur Windows Media 11

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Live Meeting 2005 Replay Wrapper

Microsoft Office Professional Edition 2003

Microsoft Official eLearning Course 2073

Microsoft Official eLearning Course 2151

Microsoft Official eLearning Course 2270

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.6)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Patch Management Using Systems Management Server 2003

QuickAdmin

QuickTime

Ramdam Deluxe

Readiris Pro 8

Realtek High Definition Audio Driver

Setup

Sonic MyDVD

Sonic RecordNow!

Spybot - Search & Destroy

SuperMotus

VideoLAN VLC media player 0.8.5

WebEx

WebFldrs XP

WebMediaPlayer

WiMi

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

WinPcap 3.1

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 9892-79A1

Répertoire de C:\Program Files

13/07/2008 20:32 <REP> .

13/07/2008 20:32 <REP> ..

26/11/2005 07:48 <REP> Adobe

17/06/2006 12:00 <REP> adslTV

20/11/2005 11:24 <REP> AOL 9.0

24/03/2005 14:14 <REP> AOL Compagnon

07/10/2007 16:54 <REP> Apple Software Update

13/07/2008 10:12 <REP> Azureus

02/01/2008 01:50 <REP> Canon

13/07/2008 10:09 <REP> CCleaner

08/05/2005 17:44 <REP> Ciel

04/08/2005 21:52 <REP> Cisco Systems

16/08/2004 19:05 <REP> ComPlus Applications

21/10/2006 14:55 <REP> Creative

24/03/2005 14:16 <REP> CyberLink

16/04/2008 20:56 <REP> denouvel

04/04/2006 21:29 <REP> DichterSoft

31/07/2005 08:18 <REP> Digital Publishing

28/05/2006 10:20 <REP> EHMINSTALL

26/12/2007 15:18 <REP> eMule

13/07/2008 20:32 <REP> Fichiers communs

04/08/2005 21:47 <REP> Free.fr

13/07/2008 10:27 <REP> Google

03/04/2007 09:10 <REP> GOTO.games

03/07/2008 21:03 <REP> GPI v1.0 fr

03/07/2008 21:52 <REP> Internet Explorer

12/04/2008 11:59 <REP> iPod

12/04/2008 11:59 <REP> iTunes

12/04/2008 12:18 <REP> Java

24/03/2005 14:14 <REP> Learn2.com

12/11/2005 08:37 <REP> Messenger

16/08/2004 19:11 <REP> microsoft frontpage

11/03/2006 09:31 <REP> Microsoft Office

08/05/2005 20:40 <REP> Microsoft Official eLearning

03/08/2005 21:14 <REP> Microsoft Visual Studio

30/12/2006 11:58 <REP> Microsoft Works

11/03/2006 09:30 <REP> Microsoft.NET

16/08/2004 19:06 <REP> Movie Maker

13/07/2008 09:55 <REP> Mozilla Firefox

19/11/2005 19:29 <REP> MSN

16/08/2004 19:03 <REP> MSN Gaming Zone

30/03/2007 19:18 <REP> MSN Messenger

18/11/2006 20:25 <REP> MSXML 4.0

19/11/2005 19:36 <REP> NetMeeting

03/07/2008 09:40 <REP> Network Associates

20/05/2005 19:13 <REP> Norton Internet Security

13/07/2008 10:02 <REP> OFFICE One6.5

16/08/2004 19:03 <REP> Online Services

13/06/2007 20:28 <REP> Outlook Express

04/04/2006 21:09 <REP> QuickAdmin

12/04/2008 12:50 <REP> QuickTime

08/05/2005 17:50 <REP> Readiris Pro 8

24/03/2005 14:13 <REP> Real

24/03/2005 14:06 <REP> Realtek

13/07/2008 18:21 <REP> RegCleaner

16/08/2004 19:07 <REP> Services en ligne

18/02/2008 19:12 <REP> Smotus

13/07/2008 20:32 <REP> Softwin

24/03/2005 14:19 <REP> Sonic

13/07/2008 08:35 <REP> Spybot - Search & Destroy

07/09/2006 08:18 <REP> Sunbelt Software

04/04/2006 21:36 <REP> Supinfo

04/02/2006 20:16 <REP> TEXTware

05/09/2006 11:42 <REP> VideoLAN

24/03/2005 14:14 <REP> Viewpoint

20/04/2008 17:57 <REP> WebEx

12/04/2008 04:52 <REP> WebMediaPlayer

04/04/2006 21:41 <REP> WiMi

20/04/2008 17:57 <REP> Winamp

03/07/2008 09:48 <REP> Windows Live Toolbar

05/05/2007 19:42 <REP> Windows Media Connect 2

05/05/2007 20:08 <REP> Windows Media Player

16/08/2004 19:03 <REP> Windows NT

03/06/2007 11:55 <REP> WinPcap

03/09/2006 14:26 <REP> WinRAR

16/08/2004 19:11 <REP> xerox

0 fichier(s) 0 octets

76 Rép(s) 178 443 100 160 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 9892-79A1

Répertoire de C:\Program Files\fichiers communs

13/07/2008 20:32 <REP> .

13/07/2008 20:32 <REP> ..

08/05/2005 17:48 <REP> Adobe

24/03/2005 14:14 <REP> AOL

24/03/2005 14:14 <REP> aolshare

15/08/2007 10:28 <REP> Apple

20/06/2005 18:53 <REP> Barbie

08/05/2005 17:45 <REP> Borland Shared

20/05/2005 19:14 <REP> Cisco Systems

11/03/2006 09:31 <REP> DESIGNER

04/08/2005 21:52 <REP> Deterministic Networks

03/08/2005 21:20 <REP> InstallShield

24/03/2005 14:09 <REP> Java

07/09/2006 08:13 <REP> KAV Shared Files

13/07/2008 17:36 <REP> Microsoft Shared

16/08/2004 19:06 <REP> MSSoap

24/03/2005 14:13 <REP> Nullsoft

16/08/2004 18:57 <REP> ODBC

24/03/2005 14:17 <REP> Real

16/08/2004 19:06 <REP> Services

13/07/2008 20:33 <REP> Softwin

24/03/2005 14:19 <REP> Sonic Shared

16/08/2004 18:56 <REP> SpeechEngines

24/03/2005 14:18 <REP> SureThing Shared

13/07/2008 10:25 <REP> Symantec Shared

13/06/2007 20:28 <REP> System

24/03/2005 14:17 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 178 443 096 064 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 9892-79A1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/07/2008 17:36 <REP> .

13/07/2008 17:36 <REP> ..

03/08/2005 21:15 <REP> 1033

13/07/2008 17:36 <REP> 1036

20/09/2005 12:33 1 293 008 MSONSEXT.DLL

22/03/2007 19:29 39 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 662 682 octets

4 Rép(s) 178 443 096 064 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe

c:\Documents and Settings\mariana\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\ARPPRODUCTICON.exe

c:\Documents and Settings\mariana\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\NewShortcut1_86399190A8D6415886C824080024A1F3.exe

c:\Documents and Settings\mariana\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\NewShortcut2_86399190A8D6415886C824080024A1F3.exe

c:\Documents and Settings\mariana\Mes documents\Les_chiffres_et_les_lettres.exe

c:\Documents and Settings\mariana\Mes documents\SMotus.exe

c:\Documents and Settings\mariana\Mes documents\windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe

c:\Documents and Settings\mariana\Mes documents\cle_usb_mp3\AutoTransfer.exe

c:\Documents and Settings\toan\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{15FAA3F4-6B0E-4309-84F9-404AE22000E8}\_18be6784.exe

c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{15FAA3F4-6B0E-4309-84F9-404AE22000E8}\_294823.exe

c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{66DF0CCB-F940-4711-AB6D-D8F5B4C723D9}\IconE34288522.exe

c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{7B484DB3-7442-4561-8B95-9B8B631888C2}\_294823.exe

c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{A62FF8B6-8F1B-42E6-B924-F46D1302DAB1}\_16496df1.exe

c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{A62FF8B6-8F1B-42E6-B924-F46D1302DAB1}\_69525f90.exe

c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{D6624F60-3AEE-4B01-B084-C62E09681A1B}\_16496df1.exe

c:\Documents and Settings\toan\Application Data\Microsoft\Installer\{D6624F60-3AEE-4B01-B084-C62E09681A1B}\_5af141bb.exe

c:\Documents and Settings\toan\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\toan\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\toan\Bureau\ccsetup209.exe

c:\Documents and Settings\toan\Bureau\kavremover9.exe

c:\Documents and Settings\toan\Bureau\kis8.0.0.357fr.exe

c:\Documents and Settings\toan\Bureau\RegCleaner.exe

c:\Documents and Settings\toan\Bureau\SpywareSecure_trial_setup.exe

c:\Documents and Settings\toan\Bureau\ZoomIt.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\toan\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\toan\Local Settings\Application Data\wmccu.exe

c:\Documents and Settings\toan\Local Settings\Temp\~WA6PScannerSetup.exe

c:\Documents and Settings\toan\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\toan\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\toan\Local Settings\Temp\SkypeSetup.exe

c:\Documents and Settings\toan\Local Settings\Temp\Répertoire temporaire 1 pour kavremover9.zip\kavremover9.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\mariana\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\toan\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\toan\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

c)rapport de HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 21:42:20, on 13/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\apps\ABoard\AOSD.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\documents and settings\toan\local settings\application data\wmccu.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\toan\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [wmccu] c:\documents and settings\toan\local settings\application data\wmccu.exe wmccu

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://*.windowsupdate.com

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by137fd.bay137.hotmail.msn.com/activex/HMAtchmt.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Apollo · le 16 juillet 2008

Bonsoir,

Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ne passe aucune autre option avant qu'on ne te le dise.

Désinstalle la version de Hijackthis que tu as et installe celle-ci à la place pour la suite:

HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

@++

vitri · le 19 juillet 2008

Bonjour,

Merci pour vos conseils.

J'ai utilisé les logiciels que vous avez conseillés:

I/le rapport de navilog1:

II/le rapport de HijackThis:

I/le rapport de navilog1:

Un message de Spybot Research and Destroy 1.5.2 s'est affiché lors du lancement de la génération du rapport de Navilog1

spybot -search & Destry a décelé qu'un élément important du Registre a été modifié:

catégorie : System Startup user entry

modif: valeur supprimée

élément: wmccu

ancienne: c:\documents and settings\toan\local settings\application data\wmccu.exe wmccu

Nous n'avons pas accepté cette modification proposée, nous avons alors désactivé spybot et générer un nouveau rapport de Navilog1

Search Navipromo version 3.6.0 commencé le 19/07/2008 à 7:29:36,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "toan"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\toan\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\mariana\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\toan\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\mariana\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\toan\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\mariana\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\toan\locals~1\applic~1" *

Fichiers trouvés :

wmccu.exe trouvé !

wmccu.dat trouvé !

wmccu_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\mariana\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\toan\locals~1\applic~1" :

wmccu.dat trouvé !

wmccu_navps.dat trouvé !

* Dans "C:\DOCUME~1\mariana\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 19/07/2008 à 7:33:56,79 ***

II/le rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:36:25, on 19/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\documents and settings\toan\local settings\application data\wmccu.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank