PC infecté, je demande votre aide!

[Nergal]

Bonjour à tous,

 

Voilà j'ai un soucis avec mon ordinateur. D'un seul coup, après le démarrage, le fond d'écran du pc à changé pour une image avec un texte m'expliquant que le pc est infecté par des trojan... Ce qui m'inquiete c'est que quand je veux changer le fond d'écran, on me dit que l'administrateur l'empêche... alors que c'est moi l'admin de mon pc!

 

J'ai tout de suite scané tout le pc avec AVG free edition (pas terrible je crois)

En même temps, j'ai passé CC cleaner

Puis, j'ai suivi une procédure en passant ATF Cleaner (onglet général et onglet firefox),

Puis diaghelp avec rapport

Puis hijackthis avec rapport

 

Merci de votre aide, je panique un peu!

[Nergal]

DiagHelp version v1.4 - http://www.malekal.com

excute le 18/08/2008 à 14:12:05,79

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\layout.ini -->18/08/2008 13:45:19

 

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->01/06/2008 22:16:39

C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->01/06/2008 22:16:37

C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

 

C:\WINDOWS\System32\blphcec9j0ec81.scr -->18/08/2008 13:12:30

C:\WINDOWS\System32\phcec9j0ec81.bmp -->18/08/2008 13:12:25

C:\WINDOWS\System32\wpa.dbl -->18/08/2008 13:12:20

C:\WINDOWS\System32\winlogonpc.exe -->18/08/2008 11:44:34

C:\WINDOWS\System32\hoproxy.dll -->18/08/2008 11:44:34

C:\WINDOWS\System32\WINWGPX.EXE -->18/08/2008 11:44:33

C:\WINDOWS\System32\winsystem.exe -->18/08/2008 11:44:33

C:\WINDOWS\System32\vcatchpi.dll -->18/08/2008 11:44:33

C:\WINDOWS\System32\vbsys2.dll -->18/08/2008 11:44:33

C:\WINDOWS\System32\VBIEWER.OCX -->18/08/2008 11:44:33

C:\WINDOWS\System32\thun32.dll -->18/08/2008 11:44:33

C:\WINDOWS\System32\thun.dll -->18/08/2008 11:44:33

C:\WINDOWS\System32\temp#01.exe -->18/08/2008 11:44:33

C:\WINDOWS\System32\taack.exe -->18/08/2008 11:44:33

C:\WINDOWS\System32\taack.dat -->18/08/2008 11:44:33

C:\WINDOWS\System32\sysreq.exe -->18/08/2008 11:44:33

C:\WINDOWS\System32\ssvchost.exe -->18/08/2008 11:44:33

C:\WINDOWS\System32\ssvchost.com -->18/08/2008 11:44:33

C:\WINDOWS\System32\ssurf022.dll -->18/08/2008 11:44:33

C:\WINDOWS\System32\sncntr.exe -->18/08/2008 11:44:33

C:\WINDOWS\System32\Rundl1.exe -->18/08/2008 11:44:33

C:\WINDOWS\System32\regm64.dll -->18/08/2008 11:44:33

C:\WINDOWS\System32\regc64.dll -->18/08/2008 11:44:33

C:\WINDOWS\System32\psoft1.exe -->18/08/2008 11:44:33

C:\WINDOWS\System32\psof1.exe -->18/08/2008 11:44:33

 

C:\WINDOWS\0.log -->18/08/2008 13:11:46

C:\WINDOWS\WindowsUpdate.log -->18/08/2008 13:11:39

C:\WINDOWS\wiadebug.log -->18/08/2008 13:10:52

C:\WINDOWS\wiaservc.log -->18/08/2008 13:10:51

C:\WINDOWS\bootstat.dat -->18/08/2008 13:10:45

C:\WINDOWS\SchedLgU.Txt -->18/08/2008 13:09:01

C:\WINDOWS\wmsetup.log -->18/08/2008 12:25:35

C:\WINDOWS\zipped.tmp -->18/08/2008 11:44:34

C:\WINDOWS\zip3.tmp -->18/08/2008 11:44:34

C:\WINDOWS\zip2.tmp -->18/08/2008 11:44:34

C:\WINDOWS\zip1.tmp -->18/08/2008 11:44:34

C:\WINDOWS\userconfig9x.dll -->18/08/2008 11:44:34

C:\WINDOWS\FVProtect.exe -->18/08/2008 11:44:34

C:\WINDOWS\base64.tmp -->18/08/2008 11:44:34

C:\WINDOWS\winsystem.exe -->18/08/2008 11:44:33

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 184

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x016f0000 0x1c000 C:\Program Files\tpzknxb\ActChkInfo.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x00c20000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00be0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02300000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00ce0000 0x13000 4.00.0000.0172 C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll

0x02b40000 0x29000 C:\Program Files\WinRAR\rarext.dll

0x02f70000 0x1f000 4.00.0000.0172 C:\Program Files\ewido anti-spyware 4.0\context.dll

0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG7\avgse.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02f90000 0x19000 1.00.0201.0000 C:\WINDOWS\system32\CmdLineExt.dll

0x03860000 0x9a000 6.86.0101.0002 C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\phonebrowser.dll

0x03900000 0xc8000 6.86.0134.0006 C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\NGSCM.DLL

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x033a0000 0xa000 6.86.0063.0000 C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x03ad0000 0x8e000 6.86.0020.0000 C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 708

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x01300000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0076-10C6

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 12 978 651 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0076-10C6

 

Répertoire de C:\WINDOWS\system32

 

07/04/2004 21:22 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 12 978 651 136 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0076-10C6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/09/2006 08:47 <REP> .

03/09/2006 08:47 <REP> ..

17/08/2004 11:16 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

09/08/2004 07:02 327 680 isusweb.dll

22/06/2006 11:41 5 032 swflash.inf

5 fichier(s) 553 961 octets

 

Total des fichiers listés :

5 fichier(s) 553 961 octets

2 Rép(s) 12 978 647 040 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\e mule\\eMule\\emule.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\e mule\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Worms\\wwp.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Worms\\wwp.exe:*:Enabled:Worms World Party"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Sim city 3000\\Apps\\Updater\\UPDATER.EXE"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Sim city 3000\\Apps\\Updater\\UPDATER.EXE:*:Enabled:SC3UpdaterMFC"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\site web\\prg pour site web\\Easyphp\\EasyPHP1-8\\apache\\Apache.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\site web\\prg pour site web\\Easyphp\\EasyPHP1-8\\apache\\Apache.exe:*:Enabled:Apache"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\site web\\prg pour site web\\Easyphp\\EasyPHP1-8\\EasyPHP.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\site web\\prg pour site web\\Easyphp\\EasyPHP1-8\\EasyPHP.exe:*:Enabled:EasyPHP"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Second life\\SecondLife\\SecondLife.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Second life\\SecondLife\\SecondLife.exe:*:Enabled:Second Life"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\halo.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\halo.exe:*:Enabled:Halo"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-18 14:13:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000183

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

184 - explorer.exe

260 - issch.exe

304 - alg.exe

360 - point32.exe

368 - cmd.exe

476 - iexplore.exe

508 - zcrstabc.exe

684 - csrss.exe

708 - winlogon.exe

752 - services.exe

764 - lsass.exe

908 - svchost.exe

964 - svchost.exe

1004 - svchost.exe

1028 - AGRSMMSG.exe

1128 - avgcc.exe

1200 - svchost.exe

1432 - spoolsv.exe

1532 - AppleMobileDevi

1540 - apdproxy.exe

1544 - avgamsvr.exe

1648 - guard.exe

1664 - GoogleUpdaterSe

1704 - mdm.exe

1836 - retrorun.exe

2116 - razerhid.exe

2368 - iTunesHelper.ex

2396 - ctfmon.exe

2508 - PcSync2.exe

2528 - WinRAR.exe

2564 - PCSuite.exe

2612 - bwpsdsjg.exe

2796 - PhLeAutoRun.exe

2816 - iPodService.exe

2880 - natspeak.exe

2964 - notewhen.exe

3016 - ServiceLayer.ex

3120 - NclRSSrv.exe

 

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A79000 - compbatt.sys

F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - intelide.sys

F8B6B000 - viaide.sys

F8B6D000 - aliide.sys

F8506000 - pcmcia.sys

F8695000 - MountMgr.sys

F84E7000 - ftdisk.sys

F8A81000 - ACPIEC.sys

F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F84CF000 - atapi.sys

F86B5000 - disk.sys

F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F84AF000 - fltMgr.sys

F849D000 - sr.sys

F86D5000 - PxHelp20.sys

F8486000 - KSecDD.sys

F83F9000 - Ntfs.sys

F83CC000 - NDIS.sys

F83BB000 - serial.sys

F88F5000 - nv_agp.sys

F83A0000 - Mup.sys

F8A85000 - tiumflt.sys

F8765000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F8B59000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F8B5D000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F8775000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F89E5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F89ED000 - \SystemRoot\system32\DRIVERS\point32.sys

F89F5000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F89FD000 - \SystemRoot\system32\DRIVERS\fdc.sys

F78C2000 - \SystemRoot\system32\DRIVERS\parport.sys

F8A05000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F789F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8A0D000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7809000 - \SystemRoot\system32\drivers\smwdm.sys

F77E5000 - \SystemRoot\system32\drivers\portcls.sys

F8785000 - \SystemRoot\system32\drivers\drmk.sys

F77C2000 - \SystemRoot\system32\drivers\ks.sys

F77AA000 - \SystemRoot\system32\drivers\aeaudio.sys

F7674000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F8A15000 - \SystemRoot\System32\Drivers\Modem.SYS

F8795000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8363000 - \SystemRoot\system32\drivers\pfc.sys

F8A1D000 - \SystemRoot\system32\drivers\iviaspi.sys

F87A5000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F87B5000 - \SystemRoot\system32\DRIVERS\redbook.sys

F835F000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F87C5000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F87D5000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F75DF000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F8A2D000 - \SystemRoot\system32\drivers\tiumfwl.sys

F749E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F748A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8D03000 - \SystemRoot\system32\DRIVERS\audstub.sys

F87E5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8357000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7473000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F87F5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8805000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8A35000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7462000 - \SystemRoot\system32\DRIVERS\psched.sys

F8815000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8A45000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A4D000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8825000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B8F000 - \SystemRoot\system32\DRIVERS\swenum.sys

F742E000 - \SystemRoot\system32\DRIVERS\update.sys

F78FA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8835000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8A55000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8855000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B97000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8B9F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8DAC000 - \SystemRoot\System32\Drivers\Null.SYS

F8BA1000 - \SystemRoot\System32\Drivers\Beep.SYS

F8DAD000 - \SystemRoot\System32\Drivers\avgclean.sys

F8A65000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8A6D000 - \SystemRoot\System32\drivers\vga.sys

F8BA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BA5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8915000 - \SystemRoot\System32\Drivers\Msfs.SYS

F891D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B0D000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F63D3000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F637B000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F6353000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6331000 - \SystemRoot\System32\drivers\afd.sys

F8865000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6306000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F626F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8885000 - \SystemRoot\System32\Drivers\Fips.SYS

F8C36000 - \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys

F8BA7000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

F61A6000 - \SystemRoot\System32\Drivers\avg7core.sys

F6185000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8895000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F88A5000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8BA9000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F892D000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F8945000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F894D000 - \SystemRoot\system32\drivers\habu.sys

F8B45000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F88B5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8B49000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F8B4D000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F6162000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F6082000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BB9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8B01000 - \SystemRoot\System32\drivers\Dxapi.sys

F8965000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8CD4000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F1AA1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F1845000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F168B000 - \SystemRoot\system32\DRIVERS\srv.sys

F11EE000 - \SystemRoot\system32\drivers\wdmaud.sys

F177D000 - \SystemRoot\system32\drivers\sysaudio.sys

F1293000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F0DC7000 - \SystemRoot\System32\Drivers\HTTP.sys

F89AD000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F8CDB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 138

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe Photoshop 7.0

Adobe Reader 8.1.2 - Français

Adobe Reader 8.1.2 Security Update 1 (KB403742)

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

Agere Systems AC'97 Modem

Apple Mobile Device Support

Apple Software Update

Athlon 64 Processor Driver

AutoUpdate

AVG 7.5

CCleaner (remove only)

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB952287)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative Mass Storage Drivers

Creative Mass Storage Drivers

Creative MediaSource

Creative System Information

Creative Zen Nano Plus

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Dragon NaturallySpeaking 8

DVD Shrink 3.2

EasyPHP 1.8

eMule

ewido anti-spyware 4.0

Express Scribe Uninstall

FLV Player 1.3.3

FoxyTunes for Firefox

Google Earth

GTA San Andreas

GTK+ 2.10.11 runtime environment

Half-Life 2: Deathmatch

Half-Life 2: Episode One

Half-Life Deathmatch: Source

Half-Life: Counter-Strike

Half-Life: Opposing Force

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HpSdpAppCoreApp

InterVideo DiscLabel

InterVideo WinDVD

InterVideo WinDVD Creator

InterVideo WinDVD Creator

iTunes

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java 6 Update 7

Java SE Runtime Environment 6 Update 1

La boite a couleurs version 1.6.14

Lecteur Windows Media 11

LUMIX Simple Viewer

MediaRing Talk Release 7.2.026

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Halo

Microsoft IntelliPoint 5.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional

Microsoft Silverlight

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB951072-v2)

Module de compatibilité pour Microsoft Office System 2007

Mozilla Firefox (2.0.0.16)

Mozilla Thunderbird (2.0.0.4)

MS Access 97 SP2

MSVC80_x86

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 Parser and SDK

Music Manager

neroxml

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

NoteWhen

NVIDIA GART Driver

NVIDIA Windows 2000/XP Display Drivers

OneStopSoft Youtube Video File Downloader 1.0.0.7

Orange Plug-in messagerie vocale 888

Outil de mise à jour Google

Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)

Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)

Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)

PC Connectivity Solution

PCI 1620 Cardbus Controller and Software

Quick Launch Buttons 5.00 C1

QuickTime

Razer Habu Config

RealPlayer

RssReader

Safari

Safety Alerter 2006

Shockwave

Sidekick 98

Sonic RecordNow!

Sonic Update Manager

SoundMAX

Spelling Dictionaries Support For Adobe Reader 8

Steam

TerraExplorer

TI1620/1520

Titan Poker

Utilitaires Sierra

WD Diagnostics

WebFldrs XP

Windows Driver Package - MOTOROLA (uisp) USB (09/08/2006 1.2.0.0)

Windows Driver Package - Razer (HidUsb) HIDClass (01/10/2007 1.00)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR archiver

WONswap

Worms World Party

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0076-10C6

 

Répertoire de C:\Program Files

 

18/08/2008 11:44 <REP> .

18/08/2008 11:44 <REP> ..

27/07/2008 20:06 <REP> Adobe

18/08/2008 11:44 <REP> akl

22/11/2004 00:17 <REP> AMD

22/11/2004 00:08 <REP> Analog Devices

22/11/2004 00:01 <REP> Apoint2K

07/06/2008 10:30 <REP> Apple Software Update

07/09/2006 10:08 <REP> CCleaner

22/11/2004 08:58 <REP> ComPlus Applications

20/07/2006 20:46 <REP> Creative

01/06/2008 22:11 <REP> DIFX

03/02/2006 19:03 <REP> directx

09/09/2007 21:15 <REP> DivX

21/08/2005 18:15 <REP> Easy Internet signup

06/10/2006 19:13 <REP> ewido anti-spyware 4.0

03/08/2008 11:57 <REP> Fichiers communs

27/04/2008 20:01 <REP> FLVPlayer

30/07/2008 17:13 <REP> Google

14/03/2007 23:31 <REP> Grisoft

07/09/2006 23:05 <REP> hijackthis

14/04/2005 04:07 <REP> HPQ

18/08/2008 11:44 <REP> Inet Delivery

16/08/2008 11:58 <REP> Internet Explorer

14/04/2005 12:40 <REP> InterVideo

19/06/2008 15:03 <REP> iPod

19/06/2008 15:03 <REP> iTunes

25/07/2008 11:10 <REP> Java

04/07/2006 13:05 <REP> MediaRing Talk

16/08/2008 12:00 <REP> Messenger

22/11/2004 08:58 <REP> microsoft frontpage

08/05/2005 23:09 <REP> Microsoft IntelliPoint

26/06/2008 10:37 <REP> Microsoft Office

05/06/2008 21:48 <REP> Microsoft Silverlight

14/04/2005 04:35 <REP> Microsoft Visual Studio

22/11/2004 08:58 <REP> Movie Maker

18/08/2008 11:51 <REP> Mozilla Firefox

09/09/2007 21:15 <REP> Mozilla Thunderbird

26/06/2008 10:36 <REP> MSECache

21/06/2003 19:01 <REP> MSN

22/11/2004 08:58 <REP> MSN Gaming Zone

15/09/2007 19:26 <REP> MSN Messenger

10/10/2007 21:13 <REP> MSXML 4.0

16/02/2007 22:38 <REP> NCH Swift Sound

22/11/2004 08:58 <REP> NetMeeting

22/09/2006 08:41 <REP> Norton AntiVirus

26/04/2005 17:51 <REP> NoteWhen

13/04/2005 23:59 <REP> OfficeUpdate11

22/11/2004 08:58 <REP> Online Services

03/06/2008 10:22 <REP> Orange

25/06/2007 23:55 <REP> Outlook Express

08/05/2007 10:07 <REP> Panasonic

01/06/2008 22:11 <REP> PC Connectivity Solution

19/06/2008 15:01 <REP> QuickTime

22/01/2008 21:32 <REP> Razer

18/10/2006 20:47 <REP> Real

05/02/2006 18:50 <REP> RssReader

07/08/2008 15:03 <REP> Safari

24/03/2006 20:48 <REP> ScanSoft

07/07/2007 09:35 <REP> Securitoo

22/11/2004 00:34 <REP> Services en ligne

21/02/2006 22:57 <REP> Sierra On-Line

02/08/2008 20:50 <REP> Skyline

22/11/2004 00:26 <REP> Sonic

18/08/2008 13:14 <REP> Steam

18/08/2008 11:44 <REP> tpzknxb

13/01/2007 12:44 <REP> Versailles

07/07/2007 12:44 <REP> Wanadoo

08/07/2008 09:47 <REP> Western Digital

08/07/2008 09:39 <REP> Western Digital Technologies

09/08/2008 11:01 <REP> Windows Media Connect 2

09/08/2008 11:01 <REP> Windows Media Player

22/11/2004 08:58 <REP> Windows NT

24/02/2006 21:32 <REP> WinRAR

21/02/2006 23:02 <REP> WON

22/11/2004 08:58 <REP> xerox

05/02/2006 15:38 <REP> Yahoo!

0 fichier(s) 0 octets

77 Rép(s) 12 978 593 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0076-10C6

 

Répertoire de C:\Program Files\fichiers communs

 

03/08/2008 11:57 <REP> .

03/08/2008 11:57 <REP> ..

27/07/2008 20:06 <REP> Adobe

20/07/2007 15:14 <REP> Apple

14/04/2005 04:34 <REP> Designer

18/03/2007 19:16 <REP> GTK

14/04/2005 12:40 <REP> InstallShield

22/11/2004 00:10 <REP> Java

26/06/2008 10:37 <REP> Microsoft Shared

22/11/2004 08:58 <REP> MSSoap

01/06/2008 22:12 <REP> Nokia

22/11/2004 08:58 <REP> ODBC

01/06/2008 22:12 <REP> PCSuite

18/10/2006 20:48 <REP> Real

24/03/2006 20:49 <REP> Scansoft Shared

22/11/2004 08:58 <REP> Services

22/11/2004 00:26 <REP> Sonic

22/11/2004 08:58 <REP> SpeechEngines

22/11/2004 00:26 <REP> SureThing Shared

22/09/2006 08:45 <REP> Symantec Shared

25/06/2007 23:55 <REP> System

18/10/2006 20:48 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 12 978 593 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0076-10C6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

14/04/2005 00:01 <REP> .

14/04/2005 00:01 <REP> ..

13/04/2005 23:35 <REP> 1033

14/04/2005 00:01 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

17/03/1999 22:37 593 977 RAGENT.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

19 fichier(s) 5 260 929 octets

4 Rép(s) 12 978 593 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0076-10C6

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 12 978 589 696 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_fre_web.exe

c:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe

c:\Documents and Settings\All Users\Application Data\tgtcdgjy\zcrstabc.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Macromedia\Flash Player\#SharedObjects\R5AXQN4J\localhost\Documents and Settings\VINCENTVictor\Mes documents\Programmes\youtube downloader\FLVPlayer\flvplayer.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Microsoft\Installer\{D88857C8-B36B-42CE-AC26-9FFFEEDB181A}\_18be6784.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Microsoft\Installer\{D88857C8-B36B-42CE-AC26-9FFFEEDB181A}\_294823.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Microsoft\Installer\{D88857C8-B36B-42CE-AC26-9FFFEEDB181A}\_4ae13d6c.exe

c:\Documents and Settings\VINCENTVictor\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\schedule.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\setup.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\rp\RealPlayer11GOLD.exe

c:\Documents and Settings\VINCENTVictor\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\chktrust.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\halo.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\haloupdate.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UNINSTAL.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\NAV05FRA.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\CCleaner\ccleaner.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\CCleaner\ccsetup127.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\CCleaner\uninst.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\gzip.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\md5sums.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp\tar.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\ewido\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\aspichk.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\aspiinst.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\assert.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\pcpds.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\retrorun.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\Retrospect.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\rthlpsvc.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\DRsupp\drprep.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\DRsupp\mersthlp.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\DRsupp\winnt\drsetup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\itune nvlles versions\iTunesSetup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\MSNexploreur\msnsetup_min.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia_PC_Suite_rel_6_86_9_3_fre_web.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Connectivity Cable Driver\setupextcmb.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\ApplicationInstaller.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\ConnectionManager.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\ContactsEditor.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\ContentCopier.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\ConversionHandler.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\GetConnected.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\ImageStore.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\MultimediaPlayer.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\MusicManager.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\OneTouchAccess.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSuite.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PcSync2.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSyncLV.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\SoftwareUpdater.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\TextMessageEditor.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\Inf\DPInst.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\ImageReady.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Photoshop.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Required\Droplet Template.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Constrain 350, Make JPG 30.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Constrain to 200x200 pixels.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Constrain to 64X64 pixels.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Make Button.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Make GIF (128 colors).exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Make GIF (32, no dither).exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Make GIF (64 colors).exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Make JPEG (quality 10).exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Make JPEG (quality 30).exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Make JPEG (quality 60).exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Multi-Size Save.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\ImageReady Droplets\Unsharp Mask.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\Photoshop Droplets\Aged Photo.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\Photoshop Droplets\Conditional Mode Change.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\Photoshop Droplets\Constrain to 300 pixels.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\Photoshop Droplets\Constrain to 64 pixels.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\Photoshop Droplets\Drop Shadow Frame.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\Photoshop Droplets\Make Button.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\Photoshop Droplets\Make Sepia Tone.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\Photoshop Droplets\Save As JPEG Medium.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Photoshop 7.0\Samples\Droplets\Photoshop Droplets\Save As Photoshop PDF.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\CTCMS.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\OD2DLEngine.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\OD2Network.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\OD2State.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\SonicSelectorWMP.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Audio Device Selection\CTAudSel.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Detector\CTDetect.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Wizard\AudioCvt\AudioCvt.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Wizard\AudioSyn\CTAudSyn.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Wizard\CDCover2\CTCDCov.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Wizard\Import\CTImport.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Wizard\ImportPlaylist\CTEPLImp.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Wizard\QuickStart\CTQSWiz.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\dvdshrink\DVD Shrink\DVD Shrink 3.2.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\dvdshrink\DVD Shrink\unins000.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\e mule\eMule\emule.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\e mule\eMule\eMule0.45b-Installer.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\e mule\eMule\LinkCreator.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\e mule\eMule\unicows.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\e mule\eMule\Uninstall.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\EXpress Scribe\essetup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Firefox\FirefoxGoogleToolbarSetup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Google Earth\GoogleEarthSetup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\GTA San Andreas\gta_sa.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Half life\SETUP.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Half life\UNWISE.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Half life\Counter-Strike\cstrike.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Half life\Counter-Strike\hlds.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Half life\Counter-Strike\UNWISE.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Half life\gearbox\clokspl.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Half life\gearbox\Acrobat Reader\ar405fre.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\itune2\iTunesSetup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\messenger\Install_Messenger.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\messenger\INSTALL_MSN_MESSENGER_NT 7.0.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles\copymar.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles\dw.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles\msn6.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles\update.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles\Setup\msnunin.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles.BAK.{FEC69D39-ADBA-4928-98F0-3571AA97ABDF}\copymar.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles.BAK.{FEC69D39-ADBA-4928-98F0-3571AA97ABDF}\dw.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles.BAK.{FEC69D39-ADBA-4928-98F0-3571AA97ABDF}\msn6.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles.BAK.{FEC69D39-ADBA-4928-98F0-3571AA97ABDF}\update.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles.BAK.{FEC69D39-ADBA-4928-98F0-3571AA97ABDF}\Setup\msnunin.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\MSN\MSNCoreFiles.NEW.{9D6EAA4F-27B2-4407-AC72-4BBD2FCB6ED1}\mmssetup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Nouvel ATLAS ANATOMY\cbt30rt.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Nouvel ATLAS ANATOMY\IAA1_3.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Nouvel ATLAS ANATOMY\SETUP.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\poker\SetupPoker.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Roi Lion\Disquette 1\INSTALL.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Second life\Second Life 1-14-0-1 Setup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Thunderbird\Thunderbird Setup 2.0.0.4.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Worms\Landgen.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Worms\wwp.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\NoteWhen\notewhen.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\NoteWhen\unins000.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\PC Magazine Utilitity - NOTEWHEN\StickyNotes-PCMagutility\notewhen\NWSETUP.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\Rssreader\rssreader.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\SIDEKICK 98\SK98-99 Various\sk98patch.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\SIDEKICK 98\SK98-99 Various\skw98sea.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\SIDEKICK 98\SK98-99 Various\Contenu FTP de starfish\SK98Patch.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\SIDEKICK 98\SK98-99 Various\Contenu FTP de starfish\skw98sea.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\SIDEKICK 98\SK98-99 Various\patchsk98\sidekick.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\UTILITAIRES\Spy Sweeper\ssfsetup1_1749310501.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\WATSON\dw15.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\youtube downloader\flvplayer_setup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\youtube downloader\FLVPlayer\flvplayer.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\youtube downloader\FLVPlayer\uninstall.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\youtube downloader\YouTube Video Downloader\ossvg.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\youtube downloader\YouTube Video Downloader\Youtube Video File Downloader\Clip.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\youtube downloader\YouTube Video Downloader\Youtube Video File Downloader\unins000.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\youtube downloader\YouTube Video Downloader\Youtube Video File Downloader\Y VideoDownloader.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\easyphp1-8_setup.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\EasyPHP.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\unins000.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\apache\Apache.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\apache\bin\htdigest.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\apache\bin\htpasswd.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\apache\bin\logresolve.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\apache\bin\rotatelogs.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\mysql\bin\mysql.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\mysql\bin\mysqladmin.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\mysql\bin\mysqld.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\mysql\bin\mysqldump.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\Easyphp\EasyPHP1-8\php\php.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\LaBoiteACouleurs\boite_a_couleurs.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\LaBoiteACouleurs\LaBoiteACouleurs\LaBoiteACouleurs.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\LaBoiteACouleurs\LaBoiteACouleurs\unins000.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\site web\prg pour site web\notepad++\notepad++.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\SK98\program\Packgo.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\SK98\program\SFUN32.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\SK98\program\sidekick.exe

c:\Documents and Settings\VINCENTVictor\Mes documents\SK98\program\SKCALIMP.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\SK98\truesync\disk1\_ISDEL.EXE

c:\Documents and Settings\VINCENTVictor\Mes documents\SK98\truesync\disk1\SETUP.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\Elisabeth\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Mozilla\Firefox\Profiles\xscjc3ky.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Mozilla\Firefox\Profiles\xscjc3ky.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Mozilla\Firefox\Profiles\xscjc3ky.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\barcontrol.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdsapi.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\spcping.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\barcontrol.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\spcping.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\barcontrol.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\spcping.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\RUP\control.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\RUP\inst_config\compat.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\RUP\inst_config\fftbapi.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\RUP\inst_config\gdsapi.dll

c:\Documents and Settings\VINCENTVictor\Application Data\Real\Update\setup\data\RUP\inst_config\gtapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_CPQVIC.tar.gz a l'adresse http://upload.malekal.com

 

Logfile of HijackThis v1.99.1

Scan saved at 14:23:19, on 18/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\retrorun.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\All Users\Application Data\tgtcdgjy\zcrstabc.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Razer\Habu\razerhid.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\lphcec9j0ec81.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Detector\CTDetect.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSync2.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSuite.exe

C:\WINDOWS\system32\bwpsdsjg.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe

C:\Program Files\NoteWhen\notewhen.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Razer\Habu\razertra.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program Files\PCODEC\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [lphcec9j0ec81] C:\WINDOWS\system32\lphcec9j0ec81.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSync2.exe" /NoDialog

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [cfginfoset] C:\WINDOWS\system32\bwpsdsjg.exe

O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe

O4 - Startup: NoteWhen.lnk = C:\Program Files\NoteWhen\notewhen.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=laptop

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: ActChkInfo - {2BE382FD-6358-C8C2-9241-0644EEAC7A7B} - C:\Program Files\tpzknxb\ActChkInfo.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\retrorun.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[pear]

Bonjour,

 

Télécharger SmitfraudFix sur le bureau

Dézipper la totalité de l'archive smitfraudfix.zip

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/proc...processutil.htm

option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

Poster le rapport

 

Utilisation ----- option 3 - effacement de la liste des sites de confiance et sensibles :

Double cliquer sur smitfraudfix.cmd

Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15).

 

 

# vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composanst de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge.

Télécharger SDFix (créé par AndyManchesta)

et le sauvegarder sur le Bureau.

Double cliquer sur SDFix.exe et choisir Install pour l'extraire

SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). .

 

Redémarrer en mode sans échec

 

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

 

Si Sdfix ne se lance pas

1)Démarrer->Exécuter

Copiez/collez :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

cliquez ok, et validez.

Redémarrez et essayez de nouveau de lancer Sdfix.

 

2)Si vous avez le message Cette commande a été désactivée par votre Administrateur

Appuyez sur une touche pour continuer:

Démarrer->Exécuter

Copiez/Collez

%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg

Validez

Relancez Sdfix

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Postez le rapport ici.

 

 

et un nouvel hijackthis ensuite.

[Nergal]

Télécharger SmitfraudFix sur le bureau

Dézipper la totalité de l'archive smitfraudfix.zip

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/proc...processutil.htm

Bonjour pear!

 

Merci beaucoup de t'intéresser à mon problème!

Les 2 premiers liens ne fonctionnent pas (téléchargement de Smitfraud et second lien)...

Je ne peux pas faire de manip dans les prochaines heures (trajet en voiture) mais je m'en occupe ce soir dès que je peux...

 

Merci encore de te pencher sur mon problème!

 

++

[pear]

Les 2 premiers liens ne fonctionnent pas

 

Ce n'est pas bon signe.

 

Si vous n' y arrivez pas lancez Combofix en le renommant comme indiqué au $ 3:

 

Vous allez télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ceci:

Tutoriel:

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

 

2)Lancer le scan

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

 

3) Renommer ComboFix

Dans certains cas, Ver Bagle par exemple,,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection.

Bagle cible tout fichier nommé ComboFix et génère un message d'erreur.

Désinstallez Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

.

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

Insérez un trait d'union (-) entre Combo et Fix.

Vous devez obtenir -> Combo-Fix.exe

Cliquez enfin sur -> Enregistrer

Lancez Combo-fix.exe

En cas de problème, :

méthode illustrée

[Nergal]

J'ai finalement réussi pour le téléchargement. J'ai simplifier l'adresse du lien que tu m'as envoyé.

Bon alors voila les rapports:

 

RAPPORT SMIT OPTION 1

SmitFraudFix v2.338

 

Rapport fait à 21:28:58,35, 18/08/2008

Executé à partir de C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\retrorun.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\All Users\Application Data\tgtcdgjy\zcrstabc.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Razer\Habu\razerhid.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\lphcec9j0ec81.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Detector\CTDetect.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSync2.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSuite.exe

C:\Program Files\Steam\Steam.exe

C:\WINDOWS\system32\bwpsdsjg.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\NoteWhen\notewhen.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VINCENTVictor

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VINCENTVictor\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VINCEN~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\akl\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

RAPPORT SMIT OPTION 2 en demarrage normal (je me suis gourré sorry!)

SmitFraudFix v2.338

 

Rapport fait à 21:48:05,62, 18/08/2008

Executé à partir de C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\Program Files\akl\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

RAPPORT SMIT 2 en mode sans echec

SmitFraudFix v2.338

 

Rapport fait à 22:03:53,56, 18/08/2008

Executé à partir de C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

RAPPORT FINAL HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 22:34:32, on 18/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\retrorun.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Razer\Habu\razerhid.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Razer\Habu\razertra.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Detector\CTDetect.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSuite.exe

C:\WINDOWS\system32\bwpsdsjg.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe

C:\Program Files\NoteWhen\notewhen.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSync2.exe" /NoDialog

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [cfginfoset] C:\WINDOWS\system32\bwpsdsjg.exe

O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe

O4 - Startup: NoteWhen.lnk = C:\Program Files\NoteWhen\notewhen.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=laptop

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: ActChkInfo - {2BE382FD-6358-C8C2-9241-0644EEAC7A7B} - C:\Program Files\tpzknxb\ActChkInfo.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\retrorun.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[Nergal]

Autre chose maintenant,

en ouvrant firefox j'ai une "windows security alert" qui m'indique un trojan:

"trojan-spy.HTML.Bankfraud.dq"

Il est précisé que c'est une attaque type "phishing" (steal confidential info from bank customer... email appears to be important communication from the bank...)

Do you want to block this software from sending data over the internet?

-> la seule possibilité est "enable protection" (les boutons "keep blocking" et "unblock" ne sont pas cliquables...

 

Est-ce un fake du virus qui est toujours sur mon pc ou dois-je cliquer sur "enable protection"?

 

Merci!

[pear]

Bonjour,

 

Il ne faut jamais cliquer pour une invite inconnue !

 

Ayant analysé le rapport Diaghelp, j'ai négligé Hijackthis.

Or Votre Hijackthis est obsolète:

 

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

 

J'ai aussi demandé un rapport Sdfix.

 

Ajoutez ceci:

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

 

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

et

Télécharger Avira AntiVir Personal

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

[Nergal]

Bonjour,

 

RAPPORT HJT

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:06:47, on 19/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\retrorun.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Razer\Habu\razerhid.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Detector\CTDetect.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSync2.exe

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSuite.exe

C:\Program Files\Steam\Steam.exe

C:\WINDOWS\system32\bwpsdsjg.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\NoteWhen\notewhen.exe

C:\Program Files\Razer\Habu\razertra.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\System32\svchost.exe

c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe

C:\Karcher\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Programmes perso\Creative zen nano plus\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSync2.exe" /NoDialog

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Nokia pc suit\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [cfginfoset] C:\WINDOWS\system32\bwpsdsjg.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe

O4 - Startup: NoteWhen.lnk = C:\Program Files\NoteWhen\notewhen.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=laptop

O21 - SSODL: ActChkInfo - {2BE382FD-6358-C8C2-9241-0644EEAC7A7B} - C:\Program Files\tpzknxb\ActChkInfo.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Dantz\Retrospect\retrorun.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 10200 bytes

 

RAPPORT SDFIX (il était resté au chaud...)

 

SDFix: Version 1.217

Run by VINCENTVictor on 18/08/2008 at 22:14

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

Restoring Default ScreenSaver value

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\WINDOWS\system32\lphcec9j0ec81.exe - Deleted

C:\WINDOWS\system32\blphcec9j0ec81.scr - Deleted

C:\WINDOWS\mslagent\2_mslagent.dll - Deleted

C:\WINDOWS\mslagent\mslagent.exe - Deleted

C:\WINDOWS\mslagent\uninstall.exe - Deleted

C:\Program Files\Inet Delivery\inetdl.exe - Deleted

C:\Program Files\Inet Delivery\intdel.exe - Deleted

C:\WINDOWS\a.bat - Deleted

C:\WINDOWS\zip1.tmp - Deleted

C:\WINDOWS\zip2.tmp - Deleted

C:\WINDOWS\zip3.tmp - Deleted

C:\WINDOWS\zipped.tmp - Deleted

C:\WINDOWS\a.bat - Deleted

C:\WINDOWS\base64.tmp - Deleted

C:\WINDOWS\bdn.com - Deleted

C:\WINDOWS\FVProtect.exe - Deleted

C:\WINDOWS\iTunesMusic.exe - Deleted

C:\WINDOWS\mssecu.exe - Deleted

C:\WINDOWS\system32\akttzn.exe - Deleted

C:\WINDOWS\system32\anticipator.dll - Deleted

C:\WINDOWS\system32\awtoolb.dll - Deleted

C:\WINDOWS\system32\bdn.com - Deleted

C:\WINDOWS\system32\bsva-egihsg52.exe - Deleted

C:\WINDOWS\system32\dpcproxy.exe - Deleted

C:\WINDOWS\system32\emesx.dll - Deleted

C:\WINDOWS\system32\h@tkeysh@@k.dll - Deleted

C:\WINDOWS\system32\hoproxy.dll - Deleted

C:\WINDOWS\system32\hxiwlgpm.dat - Deleted

C:\WINDOWS\system32\hxiwlgpm.exe - Deleted

C:\WINDOWS\system32\medup012.dll - Deleted

C:\WINDOWS\system32\medup020.dll - Deleted

C:\WINDOWS\system32\msgp.exe - Deleted

C:\WINDOWS\system32\msnbho.dll - Deleted

C:\WINDOWS\system32\mssecu.exe - Deleted

C:\WINDOWS\system32\msvchost.exe - Deleted

C:\WINDOWS\system32\mtr2.exe - Deleted

C:\WINDOWS\system32\mwin32.exe - Deleted

C:\WINDOWS\system32\netode.exe - Deleted

C:\WINDOWS\system32\newsd32.exe - Deleted

C:\WINDOWS\system32\ps1.exe - Deleted

C:\WINDOWS\system32\psof1.exe - Deleted

C:\WINDOWS\system32\psoft1.exe - Deleted

C:\WINDOWS\system32\regc64.dll - Deleted

C:\WINDOWS\system32\regm64.dll - Deleted

C:\WINDOWS\system32\Rundl1.exe - Deleted

C:\WINDOWS\system32\sncntr.exe - Deleted

C:\WINDOWS\system32\ssurf022.dll - Deleted

C:\WINDOWS\system32\ssvchost.com - Deleted

C:\WINDOWS\system32\ssvchost.exe - Deleted

C:\WINDOWS\system32\sysreq.exe - Deleted

C:\WINDOWS\system32\taack.dat - Deleted

C:\WINDOWS\system32\taack.exe - Deleted

C:\WINDOWS\system32\temp#01.exe - Deleted

C:\WINDOWS\system32\thun.dll - Deleted

C:\WINDOWS\system32\thun32.dll - Deleted

C:\WINDOWS\system32\VBIEWER.OCX - Deleted

C:\WINDOWS\system32\vbsys2.dll - Deleted

C:\WINDOWS\system32\vcatchpi.dll - Deleted

C:\WINDOWS\system32\winlogonpc.exe - Deleted

C:\WINDOWS\system32\winsystem.exe - Deleted

C:\WINDOWS\system32\WINWGPX.EXE - Deleted

C:\WINDOWS\userconfig9x.dll - Deleted

C:\WINDOWS\winsystem.exe - Deleted

C:\WINDOWS\zip1.tmp - Deleted

C:\WINDOWS\zip2.tmp - Deleted

C:\WINDOWS\zip3.tmp - Deleted

C:\WINDOWS\zipped.tmp - Deleted

 

 

 

Folder C:\Documents and Settings\VINCENTVictor\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.tube.com - Removed

Folder C:\Program Files\Inet Delivery - Removed

Folder C:\WINDOWS\mslagent - Removed

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-18 22:25:15

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\e mule\\eMule\\emule.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\e mule\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Worms\\wwp.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Worms\\wwp.exe:*:Enabled:Worms World Party"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Sim city 3000\\Apps\\Updater\\UPDATER.EXE"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Sim city 3000\\Apps\\Updater\\UPDATER.EXE:*:Enabled:SC3UpdaterMFC"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\site web\\prg pour site web\\Easyphp\\EasyPHP1-8\\apache\\Apache.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\site web\\prg pour site web\\Easyphp\\EasyPHP1-8\\apache\\Apache.exe:*:Enabled:Apache"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\site web\\prg pour site web\\Easyphp\\EasyPHP1-8\\EasyPHP.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\site web\\prg pour site web\\Easyphp\\EasyPHP1-8\\EasyPHP.exe:*:Enabled:EasyPHP"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Second life\\SecondLife\\SecondLife.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\Programmes perso\\Second life\\SecondLife\\SecondLife.exe:*:Enabled:Second Life"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\halo.exe"="C:\\Documents and Settings\\VINCENTVictor\\Mes documents\\Programmes\\halo.exe:*:Enabled:Halo"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Sat 21 May 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Sat 9 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Fri 20 Jun 2008 32,256 ...H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\~WRL0003.tmp"

Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT2.tmp"

Wed 9 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT2.tmp"

Wed 24 Jan 2007 38,912 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\AFPS\~WRL0434.tmp"

Sat 21 May 2005 4,348 ...H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"

Mon 7 Jul 2008 20 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

Thu 15 May 2008 400 A.SH. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Thu 1 Mar 2007 30,208 ...H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Vacances 2007 (TDF)\TDF\~WRL0001.tmp"

Fri 30 May 2008 30,208 ...H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Vacances 2007 (TDF)\TDF\~WRL0003.tmp"

Sun 21 Aug 2005 245,248 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\Th‚ologie\~WRL3262.tmp"

Sat 3 Dec 2005 85,504 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\Philosophie\La conscience\~WRL2535.tmp"

Sun 26 Feb 2006 64,512 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\Philosophie\La soci‚t‚ et l'Etat\~WRL0043.tmp"

Thu 12 May 2005 6,882,816 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL0003.tmp"

Mon 14 Mar 2005 31,744 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL0078.tmp"

Mon 14 Mar 2005 31,232 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL0667.tmp"

Mon 14 Mar 2005 30,208 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL0902.tmp"

Mon 14 Mar 2005 30,720 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL1398.tmp"

Mon 14 Mar 2005 31,232 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL1944.tmp"

Mon 16 May 2005 7,348,736 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL2177.tmp"

Mon 14 Mar 2005 31,744 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL2419.tmp"

Mon 14 Mar 2005 30,720 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL2472.tmp"

Mon 14 Mar 2005 30,208 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL2987.tmp"

Mon 14 Mar 2005 31,232 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL3004.tmp"

Mon 14 Mar 2005 30,720 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\Lyc‚e\TPE\TPE 2005\~WRL3073.tmp"

Wed 30 Mar 2005 21,504 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\Oeil et vision\~WRL0079.tmp"

Wed 30 Mar 2005 21,504 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\Oeil et vision\~WRL0607.tmp"

Wed 30 Mar 2005 22,528 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\Oeil et vision\~WRL1127.tmp"

Wed 30 Mar 2005 22,528 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\Oeil et vision\~WRL1487.tmp"

Wed 30 Mar 2005 21,504 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\Oeil et vision\~WRL1729.tmp"

Wed 30 Mar 2005 22,528 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\Oeil et vision\~WRL2083.tmp"

Wed 30 Mar 2005 23,552 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\Oeil et vision\~WRL2636.tmp"

Wed 30 Mar 2005 21,504 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\Oeil et vision\~WRL2996.tmp"

Wed 30 Mar 2005 21,504 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\Oeil et vision\~WRL3555.tmp"

Sat 14 Aug 2004 103,424 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\LE CERVEAU\Neurosciences\~WRL0001.tmp"

Wed 25 Aug 2004 79,872 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\LE CERVEAU\Neurosciences\~WRL2186.tmp"

Wed 25 Aug 2004 36,864 A..H. --- "C:\Documents and Settings\VINCENTVictor\Mes documents\Documents office\TRAVAUX PERSONNELS\M‚decine\LE CERVEAU\Neurosciences\~WRL2625.tmp"

 

Finished!

 

RAPPORT MBAM (avant le redémarrage automatique...)

 

Malwarebytes' Anti-Malware 1.25

Version de la base de données: 1070

Windows 5.1.2600 Service Pack 2

 

19:00:43 19/08/2008

mbam-log-08-19-2008 (19-00-43).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 148888

Temps écoulé: 1 hour(s), 24 minute(s), 53 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 13

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\phcec9j0ec81.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

La suite arrive sous peu! Merci beaucoup!

Modifié le 19 août 2008 par Nergal

[Nergal]

RAPPORT antivirus

 

Avira AntiVir Personal

Report file date: mardi 19 août 2008 19:48

 

Scanning for 1563576 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

Username: VINCENTVictor

Computer name: CPQVIC

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 17:34:44

ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 17:34:55

ANTIVIR3.VDF : 7.0.6.38 175104 Bytes 19/08/2008 17:34:56

Engineversion : 8.1.1.23

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.68 315770 Bytes 19/08/2008 17:35:05

AESCN.DLL : 8.1.0.23 119156 Bytes 19/08/2008 17:35:05

AERDL.DLL : 8.1.0.20 418165 Bytes 19/08/2008 17:35:04

AEPACK.DLL : 8.1.2.1 364917 Bytes 19/08/2008 17:35:03

AEOFFICE.DLL : 8.1.0.22 192890 Bytes 19/08/2008 17:35:02

AEHEUR.DLL : 8.1.0.50 1388918 Bytes 19/08/2008 17:35:00

AEHELP.DLL : 8.1.0.15 115063 Bytes 19/08/2008 17:34:59

AEGEN.DLL : 8.1.0.36 315764 Bytes 19/08/2008 17:34:58

AEEMU.DLL : 8.1.0.7 430452 Bytes 19/08/2008 17:34:58

AECORE.DLL : 8.1.1.8 172406 Bytes 19/08/2008 17:34:57

AEBB.DLL : 8.1.0.1 53617 Bytes 19/08/2008 17:34:57

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 8.0.0.2 98344 Bytes 19/08/2008 17:34:56

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: repair

Secondary action.................: delete

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mardi 19 août 2008 19:48

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '41' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\SDFix\backups_old\backups.zip

[0] Archive type: ZIP

--> backups/lphcec9j0ec81.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE] A backup was created as '490e1932.qua' ( QUARANTINE )

[NOTE] The file was deleted!

 

 

End of the scan: mardi 19 août 2008 21:25

Used time: 1:36:46 min

 

The scan has been done completely.

 

10009 Scanning directories

397659 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

1 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

397658 Files not concerned

7114 Archives were scanned

1 Warnings

1 Notes