Redirection intempestive

Bolino · le 25 septembre 2008

Bonjour, depuis peu j'ai des problemes de redirections intempestive avec Firefox c'est vraiment la misere sachant que l'ordi est au boulot et qu'il est tres peu pratique de naviguez comme cela....

J'ai dejà fait des hijackthis plusieurs fois, scan et antispy mais rien n'y fait....

Si quelqu'un à une idée merci...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:45:58, on 25/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\XAMPP\xampplite\apache\bin\apache.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\XAMPP\xampplite\apache\bin\apache.exe

C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Documents and Settings\Compaq_Propriétaire\Bureau\YZ DOCK\YzDock.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioefm.fr/

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - S-1-5-18 Startup: Raccourci vers YzDock.exe.lnk = YZ DOCK\YzDock.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Raccourci vers YzDock.exe.lnk = YZ DOCK\YzDock.exe (User 'Default user')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - Startup: Raccourci vers YzDock.exe.lnk = YZ DOCK\YzDock.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

O23 - Service: Apache2.2 - Apache Software Foundation - C:\Program Files\XAMPP\xampplite\apache\bin\apache.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySql - Unknown owner - C:/Program Files/XAMPP/xampplite/mysql/bin/mysqld-nt.exe

O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--

End of file - 9211 bytes

Gof · le 25 septembre 2008

Bonjour Bolino

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

-------------------

depuis peu j'ai des problemes de redirections intempestive avec Firefox c'est vraiment la misere sachant que l'ordi est au boulot et qu'il est tres peu pratique de naviguez comme cela....

Quelle sorte de redirections ? Pour quel produit ou site ?

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande
Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

(il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Bolino · le 25 septembre 2008

Merci pour ton aide j'espere que l'on va trouver la solution...

Pour le genre de redirection j'ai par exemple si je tape "photo" dans google, je click par exemple sur le 2eme ou 3eme lien et je suis redirigé vers:

http://www.everydayhealth.com/smoking-cessation/index.aspx?xid=msek&utm_source=msek&utm_medium=CPC&utm_term=photo

ou

http://www.blinkx.com/video/more-photos-from-ike-ground-zero/T0DlQj4NjhwaL96_UAgtRA/rf

Je suis jamais redirigé vers des sites pornos en général (ca m'est arriver 1 seule fois) souvent des sites à la con qui n'ont rien a voir avec la recherche mais qui contiennent un mot clé de la dite recherche...un truc du genre...

Je recupere DiagHelp et je scan ça quand j'ai le temps je tiens au courant merci

Bolino · le 25 septembre 2008

Voilà le rapport DiagHelp

DiagHelp version v1.4 - http://www.malekal.com

excute le 25/09/2008 à 16:11:56,78

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/09/2008 16:11:37

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/09/2008 16:10:41

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/09/2008 16:10:19

C:\WINDOWS\prefetch\CHROME.EXE-091A84BA.pf -->25/09/2008 16:10:06

C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->25/09/2008 16:06:08

C:\WINDOWS\prefetch\RUNONCE.EXE-2803F297.pf -->25/09/2008 16:05:56

C:\WINDOWS\prefetch\GRPCONV.EXE-111CD845.pf -->25/09/2008 16:05:56

C:\WINDOWS\prefetch\FACT.EXE-3B69B44C.pf -->25/09/2008 16:05:45

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/09/2008 16:05:08

C:\WINDOWS\prefetch\SETUP.EXE-177D8CB7.pf -->25/09/2008 16:04:01

C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/05/2008 13:15:51

C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 16:02:52

C:\WINDOWS\System32\wpa.dbl -->25/09/2008 12:35:12

C:\WINDOWS\System32\uxtheme.dll -->03/09/2008 14:29:07

C:\WINDOWS\System32\a.exe -->01/09/2008 13:25:33

C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2008 11:39:58

C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->20/08/2008 14:24:51

C:\WINDOWS\System32\perfh00C.dat -->14/08/2008 11:02:14

C:\WINDOWS\System32\perfh009.dat -->14/08/2008 11:02:14

C:\WINDOWS\System32\perfc00C.dat -->14/08/2008 11:02:14

C:\WINDOWS\System32\perfc009.dat -->14/08/2008 11:02:13

C:\WINDOWS\System32\PerfStringBackup.INI -->14/08/2008 11:02:10

C:\WINDOWS\System32\spupdwxp.log -->14/08/2008 10:59:49

C:\WINDOWS\System32\TZLog.log -->14/08/2008 03:01:35

C:\WINDOWS\System32\BD7820N.dat -->13/08/2008 13:39:44

C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48

C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42

C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40

C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36

C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20

C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56

C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42

C:\WINDOWS\wiadebug.log -->25/09/2008 13:40:22

C:\WINDOWS\0.log -->25/09/2008 12:35:01

C:\WINDOWS\WindowsUpdate.log -->25/09/2008 12:34:44

C:\WINDOWS\wiaservc.log -->25/09/2008 12:34:44

C:\WINDOWS\bootstat.dat -->25/09/2008 12:34:05

C:\WINDOWS\SchedLgU.Txt -->25/09/2008 12:33:17

C:\WINDOWS\setupapi.log -->23/09/2008 06:46:28

C:\WINDOWS\win.ini -->11/09/2008 15:56:51

C:\WINDOWS\tsoc.log -->11/09/2008 03:00:38

C:\WINDOWS\ocmsn.log -->11/09/2008 03:00:38

C:\WINDOWS\ocgen.log -->11/09/2008 03:00:38

C:\WINDOWS\ntdtcsetup.log -->11/09/2008 03:00:38

C:\WINDOWS\msgsocm.log -->11/09/2008 03:00:38

C:\WINDOWS\KB938464.log -->11/09/2008 03:00:38

C:\WINDOWS\imsins.log -->11/09/2008 03:00:38

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Unsigned

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 1704

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x01960000 0x148000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x04070000 0x32d000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll

0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll

0x02860000 0xd000 0.05.0000.0000 C:\Documents and Settings\Compaq_Propriétaire\Bureau\YZ DOCK\YzDock.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x5c2e0000 0x51000 8.00.0000.9026 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll

0x60b30000 0x18000 8.00.0000.9025 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll

0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll

0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll

0x04800000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x04870000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x05170000 0x54000 8.00.0005.0456 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.fra

0x04780000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x01cc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 696

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00f10000 0x10000 6.14.0010.4119 C:\WINDOWS\system32\Ati2evxx.dll

0x01550000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x015d0000 0x148000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0CC6-C6C1

Répertoire de C:\WINDOWS\system

07/05/1998 11:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 128 823 013 376 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0CC6-C6C1

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 128 823 013 376 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0CC6-C6C1

Répertoire de C:\WINDOWS\Downloaded Program Files

02/04/2008 16:02 <REP> .

02/04/2008 16:02 <REP> ..

02/04/2008 16:02 <REP> CONFLICT.1

23/11/2004 09:20 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

11/04/2007 14:55 1 292 erma.inf

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

27/07/2004 16:48 323 584 isusweb.dll

6 fichier(s) 2 069 661 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/04/2008 16:02 <REP> .

02/04/2008 16:02 <REP> ..

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

1 fichier(s) 1 523 536 octets

Total des fichiers listés :

7 fichier(s) 3 593 197 octets

5 Rép(s) 128 823 009 280 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\hp_clj2600n_Full_Solution\\SETUP.EXE"="C:\\hp_clj2600n_Full_Solution\\SETUP.EXE:*:Enabled:Setup"

"C:\\WINDOWS\\system32\\spoolsv.exe"="C:\\WINDOWS\\system32\\spoolsv.exe:*:Enabled:Spooler SubSystem App"

"C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\Retrospect.exe"="C:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\Retrospect.exe:*:Enabled:Retrospect Express HD"

"C:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\retrorun.exe"="C:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\retrorun.exe:*:Enabled:Retrospect Express HD Launcher service"

"C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"="C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-25 16:13:21

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0

scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0

disk error: C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat, 0

scanning hidden files ...

disk error: C:\

please note that you need administrator rights to perform deep scan

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

256 - spoolsv.exe

456 - apache.exe

528 - chrome.exe

664 - csrss.exe

696 - winlogon.exe

740 - services.exe

752 - lsass.exe

844 - Photoshop.exe

920 - svchost.exe

1080 - svchost.exe

1172 - svchost.exe

1324 - svchost.exe

1620 - mDNSResponder.e

1696 - aawservice.exe

1704 - explorer.exe

1800 - ashServ.exe

1860 - CLMLServer.exe

2704 - retrorun.exe

2764 - chrome.exe

2856 - svchost.exe

2940 - CLSched.exe

2948 - mysqld-nt.exe

3368 - AppleMobileDevi

3556 - brctrcen.exe

3688 - alg.exe

3828 - ashDisp.exe

4044 - FNPLicensingSer

4052 - GoogleToolbarNo

4076 - msimn.exe

4080 - iexplore.exe

4244 - chrome.exe

5072 - avguard.exe

5364 - avgnt.exe

5572 - cmd.exe

Total number of processes = 35

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806D0000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA780000 - Vax347b.sys

BA751000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA740000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BADAC000 - viaide.sys

BADAE000 - intelide.sys

BA8D8000 - MountMgr.sys

BA721000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA709000 -

BADB0000 - Vax347s.sys

BA6F1000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA6D1000 - fltmgr.sys

BA6BF000 - sr.sys

BA918000 - PxHelp20.sys

BA6A8000 - KSecDD.sys

BA61B000 - Ntfs.sys

BA5EE000 - NDIS.sys

BA5D4000 - Mup.sys

BA988000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

B98A8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

B9894000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BACA0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9870000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BACA8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA998000 - \SystemRoot\system32\DRIVERS\imapi.sys

BACB0000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

BA5A4000 - \SystemRoot\system32\drivers\pfc.sys

BA9A8000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA9B8000 - \SystemRoot\system32\DRIVERS\redbook.sys

B984D000 - \SystemRoot\system32\DRIVERS\ks.sys

BA5A0000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

B9839000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

BA9C8000 - \SystemRoot\system32\DRIVERS\nic1394.sys

B94BF000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B949B000 - \SystemRoot\system32\drivers\portcls.sys

BA9D8000 - \SystemRoot\system32\drivers\drmk.sys

B9487000 - \SystemRoot\system32\DRIVERS\parport.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAB68000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BAB70000 - \SystemRoot\system32\DRIVERS\PS2.sys

BAB78000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BADE4000 - \SystemRoot\system32\DRIVERS\serscan.sys

BAF68000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA9F8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA598000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9470000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAA08000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAA18000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAB80000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B945F000 - \SystemRoot\system32\DRIVERS\psched.sys

BAA28000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAB88000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAB90000 - \SystemRoot\system32\DRIVERS\raspti.sys

BAA38000 - \SystemRoot\system32\DRIVERS\termdd.sys

BADE6000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9401000 - \SystemRoot\system32\DRIVERS\update.sys

BAD48000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAA48000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADE8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BADEC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAFC1000 - \SystemRoot\System32\Drivers\Null.SYS

BADEE000 - \SystemRoot\System32\Drivers\Beep.SYS

BABA8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BABB0000 - \SystemRoot\System32\drivers\vga.sys

BADF0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADF2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BABB8000 - \SystemRoot\System32\Drivers\Msfs.SYS

BABC0000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAD5C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B50C3000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B506A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

BAAE8000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B5042000 - \SystemRoot\system32\DRIVERS\netbt.sys

B5020000 - \SystemRoot\System32\drivers\afd.sys

BAA88000 - \SystemRoot\system32\DRIVERS\netbios.sys

B4FF5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B4F85000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BAAB8000 - \SystemRoot\System32\Drivers\Fips.SYS

B4F5F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BABD0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

BABE0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B4E73000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B4E5B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BAE18000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B93E4000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC18000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAFF3000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA14000 - \SystemRoot\System32\ati2cqag.dll

BFA4D000 - \SystemRoot\System32\atikvmag.dll

BFA82000 - \SystemRoot\System32\ati3duag.dll

BFCCF000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B2C1B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B29D5000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B2830000 - \SystemRoot\system32\drivers\wdmaud.sys

B2955000 - \SystemRoot\system32\drivers\sysaudio.sys

B23FF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BADE2000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

B21AF000 - \SystemRoot\system32\DRIVERS\srv.sys

B1CE7000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B1A97000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B13C8000 - \SystemRoot\system32\drivers\kmixer.sys

B13B7000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BAE08000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

B13A3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

BAFFC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

Ad-Aware

Adobe Acrobat 8 Professional - English, Français, Deutsch

Adobe Acrobat 8.1.0 Professional

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge 1.0

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Common File Installer

Adobe Creative Suite 2

Adobe Default Language CS3

Adobe Device Central CS3

Adobe Dreamweaver CS3

Adobe ExtendScript Toolkit 2

Adobe Extension Manager CS3

Adobe Flash CS3

Adobe Flash CS3 Professional

Adobe Flash Player 9

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Flash Video Encoder

Adobe Fonts All

Adobe GoLive CS2

Adobe Help Center 1.0

Adobe Help Viewer CS3

Adobe Illustrator CS2

Adobe Illustrator CS3

Adobe InDesign CS2

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS2

Adobe Photoshop CS3

Adobe Setup

Adobe Shockwave Player 11

Adobe Stock Photos 1.0

Adobe Stock Photos CS3

Adobe SVG Viewer 3.0

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS2

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Allchar

Amélioration de nos services

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Assistant de connexion Windows Live

ATI Display Driver

avast! Antivirus

Avira AntiVir Personal - Free Antivirus

Brother MFL-Pro Suite

BufferChm

CloneCD

Color LaserJet 2600n

Commande ECHO désactivée.

Compaq Multimedia Keyboard Software

Connexion Facile à Internet

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB952287)

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

DeepBurner v1.9.0.228

Destinations

DeviceManagementQFolder

EasyPHP 2.0b1

Extensis Suitcase 11.0.1

FileZilla (remove only)

FileZilla Server (remove only)

foobar2000 v0.9.5.5

FullDPAppQFolder

Google Gears

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Boot Optimizer

HP DVD Play 1.0

HP Imaging Device Functions 6.0

HP Photosmart Premier Software 6.0

HP Software Update

HpSdpAppCoreApp

iColorFolder

InstantShareDevices

iTunes

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 5

Java 6 Update 3

Lecteur Windows Media 11

Ma-Config.com plugin

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Macromedia FreeHand MXa

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950759)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953838)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mozilla Firefox (3.0.2)

Mozilla Firefox (3.0b2)

Mozilla Thunderbird (2.0.0.16)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Netpass XP

Nvu 1.0

OpenOffice.org 2.0

Opera 9.52

OptionalContentQFolder

Pack Umicons ShellPack V1.1

Panneau de contrôle ATI

PDF Settings

PhotoGallery

PowerCinema

PS2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QuickTime

RandMap

RealPlayer

Retrospect Express HD 2.0

Rulers

Security Update for CAPICOM (KB931906)

SkinsHP1

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Sothink SWF Decompiler

Suite Specific

Unload

Update for Windows XP (KB953356)

VideoLAN VLC media player 0.8.6d

Virtools 3D Life Player

WebFldrs XP

Winamp

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0CC6-C6C1

Répertoire de C:\Program Files

25/09/2008 16:05 <REP> .

25/09/2008 16:05 <REP> ..

04/08/2008 14:29 <REP> Adobe

03/12/2007 11:13 <REP> Alcohol Soft

17/07/2008 17:42 <REP> allchar

18/09/2006 16:36 <REP> Alwil Software

25/10/2007 09:37 <REP> Anatoli Klassen Software

14/02/2008 13:55 <REP> Apple Software Update

02/05/2008 18:22 <REP> Astonsoft

19/04/2006 08:00 <REP> ATI Technologies

25/09/2008 16:05 <REP> Avira

17/07/2008 17:31 <REP> Bonjour

13/08/2008 13:36 <REP> Brother

13/08/2008 13:36 <REP> Common Files

20/10/2005 14:06 <REP> ComPlus Applications

19/04/2006 08:12 <REP> CyberLink

04/08/2008 17:27 <REP> EasyPHP 2.0b1

25/10/2007 09:37 <REP> EasyPHP1-8

04/03/2008 17:42 <REP> Extensis

18/04/2007 18:39 1 172 ffdsasetts.reg

18/04/2007 18:39 1 446 ffdssetts.reg

18/04/2007 18:39 30 772 ffdsvsetts.reg

30/06/2008 15:29 <REP> Fichiers communs

30/10/2006 11:34 <REP> FileZilla

06/08/2008 15:34 <REP> FileZilla Server

18/08/2008 15:04 <REP> foobar2000

16/02/2007 12:33 <REP> Google

26/03/2007 14:10 <REP> Grisoft

19/04/2006 08:38 <REP> Hewlett-Packard

19/04/2006 08:11 <REP> HP

03/09/2008 14:31 <REP> iColorFolder

17/07/2008 17:42 <REP> IFBIN

03/09/2008 14:31 <REP> Internet Explorer

30/06/2008 15:41 <REP> iPod

30/06/2008 15:42 <REP> iTunes

06/12/2007 10:38 <REP> Java

09/06/2008 11:04 <REP> Lavasoft

11/07/2007 10:38 <REP> ma-config.com

17/07/2008 17:34 <REP> Macromedia

14/08/2008 10:42 <REP> Messenger

09/04/2008 03:04 <REP> Microsoft CAPICOM 2.1.0.2

26/10/2005 17:36 <REP> microsoft frontpage

19/04/2006 08:14 <REP> Microsoft Office

19/04/2006 08:14 <REP> Microsoft Works

03/09/2008 14:31 <REP> Movie Maker

25/09/2008 15:56 <REP> Mozilla Firefox

25/09/2008 14:01 <REP> Mozilla Firefox 3 Beta 2

11/09/2008 13:21 <REP> Mozilla Thunderbird

18/04/2007 18:39 596 mpc1.reg

18/04/2007 18:39 680 mpc2.reg

18/04/2007 18:39 3 026 mpc3.reg

18/04/2007 18:39 2 474 mpc4.reg

18/04/2007 18:39 16 308 mpc5.reg

18/04/2007 18:39 18 156 mpc6.reg

18/04/2007 18:39 3 476 mpc7.reg

26/10/2005 17:36 <REP> MSN

26/10/2005 17:36 <REP> MSN Gaming Zone

16/11/2006 10:53 <REP> MSXML 4.0

14/08/2008 10:37 <REP> NetMeeting

14/08/2007 15:26 <REP> netpass

08/06/2007 17:05 <REP> Notepad++

19/06/2007 16:49 <REP> Nvu

04/06/2008 13:57 <REP> omnidea

26/10/2005 17:36 <REP> Online Services

20/09/2006 16:46 <REP> OpenOffice.org 2.0

05/09/2008 15:32 <REP> Opera

03/09/2008 14:31 <REP> Outlook Express

30/06/2008 15:38 <REP> QuickTime

19/04/2006 08:08 <REP> Real

27/09/2007 16:58 <REP> Retrospect

05/12/2006 10:37 4 704 satsukidecodersettings.ini

19/04/2006 08:25 <REP> Services en ligne

05/04/2008 13:05 <REP> SlySoft

19/04/2006 08:10 <REP> Sonic

27/11/2006 12:57 <REP> SourceTec

05/05/2008 15:15 <REP> Spybot - Search & Destroy

12/09/2008 16:44 <REP> Trend Micro

20/10/2005 14:06 <REP> Uninstall Information

26/02/2008 11:07 <REP> VideoLAN

01/02/2008 17:15 <REP> Virtools

24/06/2008 12:06 <REP> Winamp

24/08/2007 11:39 <REP> WinBoard-4.2.7

04/08/2008 14:44 <REP> Windows Live

13/02/2007 17:40 <REP> Windows Media Connect 2

03/09/2008 14:31 <REP> Windows Media Player

14/08/2008 10:37 <REP> Windows NT

11/08/2008 11:15 <REP> WinRAR

06/06/2007 11:33 <REP> XAMPP

26/10/2005 17:37 <REP> xerox

11 fichier(s) 82 810 octets

78 Rép(s) 128 812 351 488 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0CC6-C6C1

Répertoire de C:\Program Files\fichiers communs

30/06/2008 15:29 <REP> .

30/06/2008 15:29 <REP> ..

04/08/2008 14:29 <REP> Adobe

03/12/2007 11:16 <REP> Adobe Systems Shared

30/06/2008 15:29 <REP> Apple

19/04/2006 08:04 <REP> HP

13/08/2008 13:36 <REP> InstallShield

19/04/2006 07:49 <REP> Java

17/07/2008 17:34 <REP> Macromedia

18/09/2006 16:20 <REP> Macromedia Shared

29/01/2008 13:20 <REP> Macrovision Shared

04/08/2008 14:49 <REP> Microsoft Shared

26/10/2005 17:35 <REP> MSSoap

17/07/2008 17:32 <REP> ODBC

19/04/2006 08:08 <REP> Real

26/10/2005 17:35 <REP> Services

19/04/2006 08:09 <REP> Sonic Shared

27/11/2006 12:57 <REP> SourceTec

26/10/2005 17:35 <REP> SpeechEngines

19/04/2006 08:09 <REP> SureThing Shared

18/09/2006 16:38 <REP> Symantec Shared

03/09/2008 14:31 <REP> System

19/04/2006 08:10 <REP> TiVo Shared

05/12/2006 12:06 <REP> Vivendi Universal Games

17/07/2008 17:42 <REP> Wise Installation Wizard

19/04/2006 08:08 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 128 812 351 488 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0CC6-C6C1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/10/2005 17:35 <REP> .

26/10/2005 17:35 <REP> ..

18/05/2001 08:57 561 209 MSONSEXT.DLL

03/06/1999 05:09 122 937 MSOWS409.DLL

07/03/2001 00:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 128 812 347 392 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0CC6-C6C1

Répertoire de C:\Program Files\common files

13/08/2008 13:36 <REP> .

13/08/2008 13:36 <REP> ..

13/08/2008 13:36 <REP> InstallShield

0 fichier(s) 0 octets

3 Rép(s) 128 812 347 392 octets libres

Attention : C:\autorun.inf existe

[autorun]

open=setup.exe

icon=setup.exe,0

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\Fixwareout.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\hitman-pro_hitman_pro_2.6.0_anglais_13745.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\[Adobe.After.Effects.v7.0.Professional.WinXP.Incl.Keygen-SSG].Adobe.After.Effect.7.0.PRO.Keygen.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\AcroPro80_efg.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\ADBEDRWVCS3_WWF.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\ADBEFLPRCS3_WWF.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\ADBEIDSNCS3_WWF.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\ADBEILSTCS3_WWF.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\ADBEPHSPCS3_WWF.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Silverlight.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\winrar_winrar_3.71_francais_9632.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3dsmax9.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3dsmax9Tutorials.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\max9keygen.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Bin\demo32.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Bin\Rftmp.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\3dsmax\setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\support\backburner\backburner.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\support\DirectX\DXSETUP.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\support\dotNet2.0\dotnetfx.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\support\dotNet2.0\NetFx64.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\support\FBX\FBX200608_3DSMAX90_WIN_ENU.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\support\MS-Hotfix\NDP20-KB918842-X64.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\support\MS-Hotfix\NDP20-KB918842-X86.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\support\MSI\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\3Ds Max 9 + Keygen Generator\3DSMax9\Installs\support\MSI\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Adobe InDesign CS3\Adobe CS3\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Flash Professional\Adobe CS3\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Flash Professional\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Flash Professional\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Flash Professional\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Flash Professional\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Flash Professional\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Illustrator\Adobe CS3\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Photoshop\Adobe CS3\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\EXTENSIS SUITCASE\002_keygen\keygen.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\IE STANDALONE\IE30\iexplore.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\IE STANDALONE\IE3_NT\iexplore.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\IE STANDALONE\ie4.0\IEXPLORE.EXE

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\IE STANDALONE\IE401_NT\IEXPLORE.EXE

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\IE STANDALONE\IE501SP2_9x\IEXPLORE.EXE

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\IE STANDALONE\IE501SP2_NT\IEXPLORE.EXE

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\IE STANDALONE\IE55SP2_9x\IEXPLORE.EXE

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\IE STANDALONE\IE55SP2_NT\IEXPLORE.EXE

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\IE STANDALONE\IE6Eolas\iexplore.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\Sothink_SWF_Decompiler_www.dl4all.com_4.0_Build_80225\cr@ck\swfdecompiler.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\TrapCode - After Effects Plugins\3D Stroke\Installer\3DStroke204Installer.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\TrapCode - After Effects Plugins\Lux\Installer\Lux101Installer.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\TrapCode - After Effects Plugins\Particular\Installer\Particular101Installer.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\TrapCode - After Effects Plugins\Shine\Installer\Shine106Installer.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\TrapCode - After Effects Plugins\Sound Keys\Installer\SoundKeys112Installer.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\TrapCode - After Effects Plugins\Starglow\Installer\Starglow103Installer.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\TWEAK PNG\tweakpng.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\WINZIP\Keygen WinZip 11.1 International.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\[camp@gnese]™\Adobe Contribute CS3\Contribute.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\[camp@gnese]™\Adobe Dreamweaver CS3\Dreamweaver.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\[camp@gnese]™\Adobe Encore CS3\Adobe Encore.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\[camp@gnese]™\Adobe Fireworks CS3\Fireworks.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\[camp@gnese]™\Adobe Flash CS3\Flash.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\[camp@gnese]™\Adobe Flash CS3 Video Encoder\Flash Video Encoder.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\[camp@gnese]™\Adobe Illustrator CS3\Support Files\Contents\Windows\Illustrator.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PROGRAMMES\[camp@gnese]™\Adobe Photoshop CS3\Photoshop.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\ToYcon\ToYcon.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\ToYcon\Updater.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\YZ DOCK\YzDock.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Adobe\Updater5\Install\acrobat8pro-EFG\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Adobe\Updater5\Install\assetservice3\assetservices_310.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Adobe\Updater5\Install\cameraraw4\CameraRaw4_4_1.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Adobe\Updater5\Install\colorcommon1\ColorCommon190.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Adobe\Updater5\Install\devicecentral1\DC.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Adobe\Updater5\Install\flash9-fr_FR\flash9-fr_FR_9_0_2_Update.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Adobe\Updater5\Install\flash9-fr_FR\flash9-fr_FR_9_0_3_Update.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Adobe\Updater5\Install\photoshop10-fr_FR\photoshop_10_0_1.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Adobe\Updater5\Install\versioncueclient3\VC_client_310_1.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Installer\setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\GoogleUpdate.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\Download\{DE5F809C-CC0F-4D9B-9328-C791D2681238}\chrome_updater.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer4656\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer4656\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer4656\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer4656\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer4656\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer4656\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer5468\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer5468\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer5468\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer5468\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer5468\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Installer5468\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\antivir_workstation_winu_en_h (1).exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\antivir_workstation_winu_en_h.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\httrack-3.42-3.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\install_flash_player.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\Lavasoft_Adaware_multi.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\Opera_952_10108_in.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\Shockwave_Installer_Slim.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\spybotsd160.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\thunderbird.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\TU2008TrialFR.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\Umicons ShellPack V1.1.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\xp-AntiSpy_setup-french.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sm389gms.default\extensions\piclens@cooliris.com\components\piclensstub.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sm389gms.default\extensions\piclens@cooliris.com\libs\avcodec-51.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sm389gms.default\extensions\piclens@cooliris.com\libs\avformat-52.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sm389gms.default\extensions\piclens@cooliris.com\libs\avutil-49.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sm389gms.default\extensions\piclens@cooliris.com\libs\freetype.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sm389gms.default\extensions\piclens@cooliris.com\libs\piclens19.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sm389gms.default\extensions\piclens@cooliris.com\libs\pixomatic.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\chrome.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\icudt38.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\rlz.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\ar.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\bg.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\ca.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\cs.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\da.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\de.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\el.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\en-GB.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\en-US.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\es.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\es-419.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\et.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\fi.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\fil.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\fr.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\he.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\hi.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\hr.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\hu.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\id.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\it.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\ja.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\ko.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\lt.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\lv.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\nb.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\nl.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\pl.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\pt-BR.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\pt-PT.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\ro.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\ru.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\sk.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\sl.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\sr.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\sv.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\th.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\tr.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\uk.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\vi.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\zh-CN.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Locales\zh-TW.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\0.2.149.30\Themes\default.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\Plugins\gears\gears.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdate.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\GoopdateBho.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ar.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_bg.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ca.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_cs.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_da.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_de.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_el.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_en.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_en-GB.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_es.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_es-419.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_et.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_fi.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_fil.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_fr.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_hi.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_hr.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_hu.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_id.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_it.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_iw.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ja.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ko.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_lt.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_lv.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_nl.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_no.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_pl.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_pt-BR.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_pt-PT.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ro.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ru.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sk.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sl.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sr.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sv.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_th.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_tr.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_uk.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_vi.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_zh-CN.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_zh-TW.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_AURELIEN.tar.gz a l'adresse http://upload.malekal.com

Bolino · le 25 septembre 2008

J'ai oublier de te dire que IE (V.6 utilisation simplement pour tester les pages) se lance tout seul...iexplore.exe démarre, mais sans fenêtre, juste le processus qui s'allume tout seul obligés de passé par le gestionnaire des taches windows pour l'eteindre... Il se relance tout seul 2 minutes apres ....

Je ne sais pas si cela peut avoir un rapport mais ça ne me surprendrais pas trop...

Gof · le 26 septembre 2008

Bonjour Bolino

Il y a du crack et du Keygen à tout va sur ce PC. Ce n'est pas prudent du tout, les utilisateurs du PC finiront par tomber sur une grosse bête qui "fusillera" le système en communiquant toutes les informations sensibles du PC... Il faudrait rapidement changer d'attitude et d'habitude, sinon les soucis seront rapidement de retour.

Télécharge Malwarebytes' Anti-Malware (MBAM)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bolino · le 26 septembre 2008

Bonjour Gof,

Merci pour ton aide, effectivement, c'est vrai que le pc regorge de crack et keygen...Je prefererais bosser avec certains programmes originaux mais la boite ou je suis n'ayant pas d'argent pour acheter tout ça, donc l'ont se débrouille comme l'on peut...

Le rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1209

Windows 5.1.2600 Service Pack 3

26/09/2008 10:38:33

mbam-log-2008-09-26 (10-38-33).txt

Type de recherche: Examen rapide

Eléments examinés: 48179

Temps écoulé: 5 minute(s), 4 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 9

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\WINDOWS\system32\a.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.

Gof · le 26 septembre 2008

Re,

Comme tu le vois, beaucoup d'éléments devraient être supprimés au redémarrage du PC. Je te demande donc de redémarrer, et de renouveler une analyse MBAM. Profites en pour me dire s'il y a eu du mieux.

Bolino · le 26 septembre 2008

Voilà j'ai reboot et rescanné derrière, il y avait encore un fichier infecté que j'ai supprimé...

J'ai tester rapidement Firefox et apparemment les redirections ont été stoppée...

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1209

Windows 5.1.2600 Service Pack 3

26/09/2008 10:57:15

mbam-log-2008-09-26 (10-57-15).txt

Type de recherche: Examen rapide

Eléments examinés: 47777

Temps écoulé: 6 minute(s), 52 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\TDSSed70.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

J'ai rescanné derriere, il n'as rien trouver donc le probleme à l'air d'avoir été régler donc un grand merci à toi

J'avais scanné à coup de adaware, spybot, avast, hijackthis et fixwareout mais rien n'avais marché, je ne connaissais pas Malwarebytes mais je crois que je vais l'adopter...

Encore merci

Gof · le 26 septembre 2008

Effectue une analyse en ligne derrière, afin de voir si tout est correct. Je préconise l'analyse en ligne, car elle permet de ne pas traiter les fichiers, juste de les révéler. Cela est pratique dans le cas de fichiers systèmes modifiés, où la suppression pourrait être dommageable à la stabilité du système.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

A ce rapport, joins un nouveau HijackThis.

Connexion

Pas encore inscrit ?

Redirection intempestive

Messages recommandés

Bolino

Gof

Bolino

Bolino

Bolino

Gof

Bolino

Gof

Bolino

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer