Se connecter / S'enregistrer
Votre question

Analyse de mon rapport (résolu)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juillet 2007 18:34:33

Salut jai un probleme je pense avoir un virus sur mon ordinateur , il est plus lent que d'habitude . merci de maider
voila le rapport d'analyse hijack this

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at J@L 18:27:40, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Q.Joh3\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F670442-BE4A-5972-033C-0D63D1E1B222} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101w.bay101.mail.live.com/mail/resources/MsnPU...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540002} - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13180 bytes

Autres pages sur : analyse rapport resolu

21 Juillet 2007 18:44:54

Bonjour


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
21 Juillet 2007 19:11:23

Voila. Merci

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 21/07/2007 à 18:50:42,50


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\pxhelp20.sys -->26/01/2007 03:19:00

C:\WINDOWS\System32\cewetjjme.dat -->21/07/2007 18:50:29
C:\WINDOWS\System32\vsconfig.xml -->21/07/2007 17:37:23
C:\WINDOWS\System32\wpa.dbl -->21/07/2007 17:37:18
C:\WINDOWS\System32\zllictbl.dat -->21/07/2007 16:59:47
C:\WINDOWS\System32\CONFIG.NT -->21/07/2007 16:40:38
C:\WINDOWS\System32\iklog.log -->21/07/2007 16:22:27
C:\WINDOWS\System32\spupdsvc.inf -->18/07/2007 02:12:53
C:\WINDOWS\System32\rmoc3260.dll -->18/07/2007 01:55:56
C:\WINDOWS\System32\pndx5032.dll -->18/07/2007 01:55:28
C:\WINDOWS\System32\pndx5016.dll -->18/07/2007 01:55:28
C:\WINDOWS\System32\pncrt.dll -->18/07/2007 01:55:16
C:\WINDOWS\System32\cewetjjme.exe -->10/07/2007 20:11:08
C:\WINDOWS\System32\grxsfcoig.dat -->10/07/2007 20:01:29
C:\WINDOWS\System32\grxsfcoig.exe -->10/07/2007 19:05:14
C:\WINDOWS\System32\FNTCACHE.DAT -->07/07/2007 02:21:58
C:\WINDOWS\System32\grxsfcoig_nav.dat -->06/07/2007 12:46:58
C:\WINDOWS\System32\cewetjjme_nav.dat -->06/07/2007 12:46:58
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\grxsfcoig_navps.dat -->01/06/2007 18:21:00
C:\WINDOWS\System32\cewetjjme_navps.dat -->01/06/2007 18:21:00
C:\WINDOWS\System32\ljmoez.dat -->20/05/2007 22:05:48
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\ljmoez_nav.dat -->11/05/2007 20:50:00
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\SchedLgU.Txt -->21/07/2007 17:48:00
C:\WINDOWS\WindowsUpdate.log -->21/07/2007 17:36:50
C:\WINDOWS\wiadebug.log -->21/07/2007 17:36:48
C:\WINDOWS\wiaservc.log -->21/07/2007 17:36:44
C:\WINDOWS\0.log -->21/07/2007 17:36:07
C:\WINDOWS\bootstat.dat -->21/07/2007 17:36:05
C:\WINDOWS\KB933566.log -->21/07/2007 16:45:02
C:\WINDOWS\HELPINST.LOG -->21/07/2007 16:43:30
C:\WINDOWS\fsdgunst.log -->21/07/2007 16:43:27
C:\WINDOWS\fsmaunin.log -->21/07/2007 16:43:26
C:\WINDOWS\daasunin.LOG -->21/07/2007 16:43:21
C:\WINDOWS\FSGUIINS.LOG -->21/07/2007 16:43:20
C:\WINDOWS\fstnbins.LOG -->21/07/2007 16:43:16
C:\WINDOWS\fsavunin.log -->21/07/2007 16:43:14
C:\WINDOWS\FSASWUNI.LOG -->21/07/2007 16:43:02


Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3818-C02E

Répertoire de C:\WINDOWS\system

07/05/1998 J@L 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 117 964 939 264 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3818-C02E

Répertoire de C:\WINDOWS\system32

05/08/2004 J@L 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 117 964 939 264 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3818-C02E

Répertoire de C:\WINDOWS\Downloaded Program Files

14/07/2007 J@L 17:17 <REP> .
14/07/2007 J@L 17:17 <REP> ..
05/04/2007 J@L 19:59 <REP> CONFLICT.1
13/04/2007 J@L 00:06 <REP> CONFLICT.2
23/11/2004 J@L 23:20 65 desktop.ini
07/04/2005 J@L 16:59 191 488 DigWXMSN.dll
07/04/2005 J@L 17:00 261 DigWXMSN.inf
26/07/2002 J@L 02:13 24 576 dwusplay.dll
26/07/2002 J@L 02:13 196 608 dwusplay.exe
02/03/2006 J@L 15:40 1 271 erma.inf
13/04/2007 J@L 02:14 382 344 GAME_UNO1.dll
17/01/2007 J@L 15:44 316 GAME_UNO1.INF
07/07/2007 J@L 02:36 88 136 HPGetDownloadManager.ocx
28/07/2004 J@L 00:48 323 584 isusweb.dll
27/07/2006 J@L 13:52 367 LegitCheckControl.inf
16/11/2005 J@L 11:52 490 Medialogic.INF
29/05/2003 J@L 16:00 160 864 messengerstatsclient.dll
06/04/2004 J@L 19:03 172 072 MessengerStatsPAClient.dll
29/05/2003 J@L 16:00 84 064 minesweeper.dll
29/05/2003 J@L 15:00 77 408 msgrchkr.dll
20/06/2006 J@L 16:44 379 704 MsnPUpld.dll
19/06/2006 J@L 15:40 393 MsnPUpld.inf
12/04/2005 J@L 14:58 77 824 PhtPkMSN.dll
08/04/2005 J@L 11:28 1 367 PhtPkMSN.inf
20/06/2006 J@L 16:44 117 560 PURen-us.dll
15/10/2004 J@L 08:59 110 592 PURfr-xx.dll
03/05/2007 J@L 16:35 300 setup.inf
29/05/2003 J@L 15:00 86 112 solitaireshowdown.dll
11/06/2007 J@L 12:21 5 021 swflash.inf
30/06/2003 J@L 23:41 1 689 WMV9VCM.inf
01/06/2004 J@L 14:41 853 yinst.inf
01/06/2004 J@L 14:36 141 312 yinsthelper.dll
19/02/2007 J@L 11:26 159 128 ZIntro.ocx
29 fichier(s) 2 785 769 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

05/04/2007 J@L 19:59 <REP> .
05/04/2007 J@L 19:59 <REP> ..
07/04/2005 J@L 16:59 191 488 DigWXMSN.dll
07/04/2005 J@L 17:00 261 DigWXMSN.inf
29/05/2003 J@L 15:00 160 864 messengerstatsclient.dll
22/02/2007 J@L 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 J@L 15:00 84 064 minesweeper.dll
28/02/2007 J@L 14:21 131 472 msgrchkr.dll
6 fichier(s) 872 693 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

13/04/2007 J@L 00:06 <REP> .
13/04/2007 J@L 00:06 <REP> ..
28/02/2007 J@L 14:21 130 472 MineSweeper.dll
1 fichier(s) 130 472 octets

Total des fichiers listés :
36 fichier(s) 3 788 934 octets
8 Rép(s) 117 964 808 192 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:D isabled:p artage de l'application RTC"
"C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\ps2\\SopCast\\SopCast.exe"="C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\ps2\\SopCast\\SopCast.exe:*:Enabled:SoP Client"
"C:\\Program Files\\VirtualDJ\\virtualdj_trial.exe"="C:\\Program Files\\VirtualDJ\\virtualdj_trial.exe:*:Enabled:Virtual DJ Trial"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\neuf telecom\\MP9\\mp9.exe"="C:\\Program Files\\neuf telecom\\MP9\\mp9.exe:*:Enabled:Charger MP9"
"C:\\Program Files\\Steam\\steamapps\\tetex\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\tetex\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\tetex\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\tetex\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\gign3\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gign3\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Browser"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-21 18:51:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
260 - cewetjjme.exe
276 - cmd.exe
328 - ashDisp.exe
352 - zlclient.exe
652 - csrss.exe
676 - winlogon.exe
720 - services.exe
732 - lsass.exe
892 - svchost.exe
964 - svchost.exe
1028 - svchost.exe
1108 - spoolsv.exe
1292 - svchost.exe
1312 - vsmon.exe
1492 - ctfmon.exe
1660 - GoogleUpdaterSe
1756 - explorer.exe
1804 - ashServ.exe
1996 - atiptaxx.exe
2028 - VM_STI.EXE
2036 - issch.exe
2208 - Steam.exe
2264 - ashSimpl.exe
2724 - ashMaiSv.exe
2872 - ashWebSv.exe
3044 - firefox.exe
3384 - alg.exe
3760 - svchost.exe

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B1C000 - \WINDOWS\system32\KDCOM.DLL
F7A2C000 - \WINDOWS\system32\BOOTVID.dll
F7444000 - sptd.sys
F7B1E000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F742C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73FD000 - ACPI.sys
F761C000 - isapnp.sys
F762C000 - ohci1394.sys
F763C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F73EC000 - pci.sys
F7BE4000 - pciide.sys
F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B20000 - viaide.sys
F7B22000 - intelide.sys
F764C000 - MountMgr.sys
F73CD000 - ftdisk.sys
F78A4000 - PartMgr.sys
F765C000 - VolSnap.sys
F78AC000 - VClone.sys
F73B5000 - atapi.sys
F766C000 - disk.sys
F767C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7395000 - fltMgr.sys
F7383000 - sr.sys
F768C000 - PxHelp20.sys
F736C000 - KSecDD.sys
F72DF000 - Ntfs.sys
F72B2000 - NDIS.sys
F729E000 - srescan.sys
F7283000 - Mup.sys
F773C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6BAA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6B96000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79AC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6B73000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79B4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F774C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7C6A000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F775C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F776C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6B50000 - \SystemRoot\system32\DRIVERS\ks.sys
F79BC000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F79C4000 - \SystemRoot\System32\Drivers\incdrm.SYS
F6B3D000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F777C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6907000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F68E5000 - \SystemRoot\system32\drivers\portcls.sys
F778C000 - \SystemRoot\system32\drivers\drmk.sys
F68D1000 - \SystemRoot\system32\DRIVERS\parport.sys
F779C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79CC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79D4000 - \SystemRoot\system32\DRIVERS\PS2.sys
F79DC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7C73000 - \SystemRoot\system32\DRIVERS\audstub.sys
F79E4000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F79EC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F77AC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71FF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F68BA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77BC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77CC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F68A9000 - \SystemRoot\system32\DRIVERS\psched.sys
F77DC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79F4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79FC000 - \SystemRoot\system32\DRIVERS\raspti.sys
F77EC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B68000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6875000 - \SystemRoot\system32\DRIVERS\update.sys
F71F3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77FC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6D69000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B6A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B6C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D03000 - \SystemRoot\System32\Drivers\Null.SYS
F7B6E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A0C000 - \SystemRoot\System32\drivers\vga.sys
F7B70000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B72000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7247000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F2531000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F7A14000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A1C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7243000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F251E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F24C6000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6D49000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F249E000 - \SystemRoot\system32\DRIVERS\netbt.sys
F243F000 - \SystemRoot\System32\vsdatant.sys
F241D000 - \SystemRoot\System32\drivers\afd.sys
F6D39000 - \SystemRoot\system32\DRIVERS\netbios.sys
F23F2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F235B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6D19000 - \SystemRoot\System32\Drivers\Fips.SYS
F233A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6D09000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6CF9000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F78DC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F219A000 - \SystemRoot\System32\Drivers\usbVM31b.sys
F782C000 - \SystemRoot\System32\Drivers\STREAM.SYS
F1CC1000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F1CA9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7BDE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F67FD000 - \SystemRoot\System32\drivers\Dxapi.sys
F793C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C34000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA12000 - \SystemRoot\System32\ati2cqag.dll
BFA45000 - \SystemRoot\System32\atikvmag.dll
BFA79000 - \SystemRoot\System32\ati3duag.dll
BFCBA000 - \SystemRoot\System32\ativvaxx.dll
EF9E3000 - \SystemRoot\system32\DRIVERS\irda.sys
EFB1D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF74D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EF5BD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF288000 - \SystemRoot\system32\drivers\wdmaud.sys
EF405000 - \SystemRoot\system32\drivers\sysaudio.sys
EF053000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EF2B5000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
EEF4A000 - \SystemRoot\System32\Drivers\HTTP.sys
EED68000 - \SystemRoot\system32\DRIVERS\srv.sys
EED48000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EE7F0000 - \SystemRoot\system32\drivers\kmixer.sys
F791C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
EEF2A000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F79A4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7D51000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

ABBYY FineReader 6.0 Sprint
AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Apple Software Update
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
AutoUpdate
avast! Antivirus
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Connexion Facile à Internet
Connexion Facile à Internet
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Counter-Strike(TM)
Counter-Strike: Source
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Easy GIF Animator 3.5
Easy Gif Animator Extension
eMule Plus 1.2b
Enhanced Multimedia Keyboard Solution
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX3800 Guide d'utilisation
EVEREST Home Edition v2.20
Google Desktop
Google Earth
Google Toolbar for Firefox
High Definition Audio - KB888111
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Product Detection
HP Software Update
HpSdpAppCoreApp
IMTranslator
InCD
Ink
InterActual Player
InterVideo WinDVD Player
InterVideo WinDVD Player
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Jasc Animation Shop 3
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1
Kit d'installation
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LeTraducteur
Ma-Config.com plugin
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
MP3 Player Utilities 3.57
MSXML 4.0 SP2 (KB927978)
muvee autoProducer 4.1
Nero 6 Enterprise Edition
Nero Media Player
NeroMIX
NeroVision Express 3
neuf telecom - lecteur multimédia
OpenOffice.org 2.2
Outil de mise à jour Google
PC-Doctor 5 for Windows
PC-Doctor 5 for Windows
Philips SPC 200NC PC Camera
PIF DESIGNER
PS2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
RealPlayer
Revolution Script CZ
Shareaza version 2.2.5.0
SID Video Cutter & Splitter 1.4.0.0
SLD Codec Pack
Steam(TM)
TeamSpeak 2 RC2
Ulead GIF Animator 5 Evaluation
Ulead Photo Explorer 8.5 SE Basic
Ulead PhotoImpact 12
USB MODEM Driver
VideoLAN VLC media player 0.8.6b
VirtualCloneDrive
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
ZoneAlarm



Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3818-C02E

Répertoire de C:\Program Files

21/07/2007 J@L 17:34 <REP> .
21/07/2007 J@L 17:34 <REP> ..
03/12/2005 J@L 15:58 <REP> ABBYY FineReader 6.0 Sprint
19/11/2005 J@L 17:45 <REP> AC3Filter
18/07/2007 J@L 01:50 <REP> Adobe
30/10/2006 J@L 19:13 <REP> adslTV
14/01/2006 J@L 20:51 <REP> Ahead
21/07/2007 J@L 16:23 <REP> Alwil Software
26/12/2006 J@L 23:44 <REP> Apple Software Update
02/01/2005 J@L 07:49 <REP> ATI Technologies
28/12/2005 J@L 13:17 <REP> Autofr
19/08/2006 J@L 14:15 <REP> CCleaner
21/05/2006 J@L 21:18 <REP> DIFX
08/07/2007 J@L 18:31 <REP> DivX
25/12/2005 J@L 00:04 <REP> Draxysoft
15/09/2006 J@L 20:06 <REP> Easy GIF Animator
15/09/2006 J@L 20:06 <REP> Easy Gif Animator Extension
20/05/2007 J@L 22:08 <REP> Easy Internet signup
14/01/2006 J@L 20:59 <REP> Elaborate Bytes
01/04/2007 J@L 12:36 <REP> eMule
25/08/2006 J@L 16:38 <REP> eoRezo
30/06/2006 J@L 12:02 <REP> epson
18/07/2007 J@L 01:56 <REP> Fichiers communs
19/08/2006 J@L 19:40 <REP> GameShadow
21/07/2007 J@L 16:54 <REP> Google
20/05/2006 J@L 20:16 <REP> Handset Manager
02/01/2005 J@L 07:57 <REP> Hewlett-Packard
07/07/2007 J@L 02:32 <REP> Hp
09/11/2006 J@L 19:31 <REP> Intel Desktop Board
04/12/2005 J@L 17:44 <REP> InterActual
18/07/2007 J@L 13:41 <REP> Internet Explorer
02/01/2005 J@L 07:57 <REP> InterVideo
15/04/2007 J@L 15:21 <REP> Java
24/02/2006 J@L 15:18 <REP> Kit ADSL
28/07/2006 J@L 18:18 <REP> Lavalys
21/07/2007 J@L 17:34 <REP> Lavasoft
18/07/2007 J@L 23:26 <REP> ma-config.com
28/09/2006 J@L 15:46 <REP> Maïdo Production
25/12/2006 J@L 18:47 <REP> MediaInfo
14/09/2006 J@L 22:12 <REP> Messenger Plus! Live
15/09/2006 J@L 18:51 <REP> MessengerDiscovery
14/09/2006 J@L 21:52 <REP> MessengerPlus! 3
25/11/2004 J@L 05:27 <REP> microsoft frontpage
30/10/2006 J@L 19:13 <REP> Microsoft Office
02/01/2005 J@L 08:00 <REP> Microsoft Works
02/01/2007 J@L 23:39 <REP> Movie Maker
21/07/2007 J@L 01:01 <REP> Mozilla Firefox
10/11/2006 J@L 00:02 <REP> MP3 Player Utilities 3.57
15/01/2006 J@L 11:50 <REP> MSN
25/11/2004 J@L 05:27 <REP> MSN Gaming Zone
10/01/2007 J@L 18:21 <REP> MSN Messenger
17/11/2006 J@L 13:45 <REP> MSXML 4.0
21/12/2005 J@L 20:57 <REP> NetMeeting
26/03/2006 J@L 13:32 <REP> neuf telecom
25/11/2004 J@L 05:27 <REP> Online Services
04/04/2007 J@L 23:32 <REP> OpenOffice.org 2.2
13/06/2007 J@L 13:37 <REP> Outlook Express
21/07/2007 J@L 16:46 <REP> Pack Securite
02/01/2005 J@L 08:13 <REP> PC-Doctor 5 for Windows
17/11/2005 J@L 21:08 <REP> Philips
20/02/2006 J@L 19:36 <REP> PhotoFiltre Studio
20/11/2005 J@L 23:13 <REP> Real
29/10/2006 J@L 22:43 <REP> Roxio
02/01/2005 J@L 08:11 <REP> Services en ligne
02/03/2007 J@L 00:17 <REP> Shareaza
02/03/2007 J@L 00:51 <REP> SLD Codec Pack
03/08/2006 J@L 21:26 <REP> Smart Link
24/10/2006 J@L 22:58 <REP> SoundInDepth.com
08/07/2007 J@L 18:27 <REP> Spybot - Search & Destroy
28/01/2007 J@L 16:49 <REP> Teamspeak2_RC2
02/04/2007 J@L 00:08 <REP> Ulead Systems
17/11/2005 J@L 20:31 <REP> USB Driver-Express
13/11/2006 J@L 19:59 <REP> Valve
02/03/2007 J@L 00:16 <REP> VideoLAN
09/07/2007 J@L 19:01 <REP> Warcraft III
14/09/2006 J@L 19:45 <REP> Web Media Player
20/05/2007 J@L 22:08 <REP> Windows Media Components
05/11/2006 J@L 20:38 <REP> Windows Media Connect 2
05/11/2006 J@L 20:38 <REP> Windows Media Player
01/02/2005 J@L 10:57 <REP> Windows NT
26/04/2007 J@L 20:38 <REP> WinRAR
01/04/2007 J@L 20:14 <REP> WinZip
01/04/2007 J@L 20:09 <REP> WinZip 8.1 Fr
25/11/2004 J@L 05:28 <REP> xerox
08/07/2007 J@L 18:58 <REP> Zone Labs
09/05/2007 J@L 15:06 <REP> zSlide
0 fichier(s) 0 octets
86 Rép(s) 117 963 747 328 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3818-C02E

Répertoire de C:\Program Files\fichiers communs

18/07/2007 J@L 01:56 <REP> .
18/07/2007 J@L 01:56 <REP> ..
18/07/2007 J@L 01:52 <REP> Adobe
14/01/2006 J@L 20:44 <REP> Ahead
16/06/2007 J@L 00:26 <REP> AVSMedia
28/11/2005 J@L 18:39 <REP> InstallShield
02/01/2005 J@L 07:42 <REP> Java
25/04/2007 J@L 23:27 <REP> Microsoft Shared
25/11/2004 J@L 05:26 <REP> MSSoap
28/12/2005 J@L 13:21 <REP> muvee Technologies
25/11/2004 J@L 05:26 <REP> ODBC
18/07/2007 J@L 01:56 <REP> Real
01/02/2005 J@L 10:57 <REP> Services
25/11/2004 J@L 05:26 <REP> SpeechEngines
04/01/2006 J@L 22:17 <REP> Synacast
13/06/2007 J@L 13:37 <REP> System
31/07/2006 J@L 19:47 <REP> Ulead Systems
18/07/2007 J@L 01:56 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 117 963 747 328 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3818-C02E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/11/2004 J@L 05:26 <REP> .
25/11/2004 J@L 05:26 <REP> ..
18/05/2001 J@L 22:57 561 209 MSONSEXT.DLL
03/06/1999 J@L 19:09 122 937 MSOWS409.DLL
07/03/2001 J@L 14:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 117 963 743 232 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3818-C02E

Répertoire de C:\

12/05/2007 J@L 18:22 68 096 diff.exe
12/05/2007 J@L 18:22 103 424 grep.exe
24/05/2001 J@L 13:59 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 117 963 743 232 octets libres
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.1.8000.0_setup_2007.06.19_16.26.06.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\856JC9UF\iTunesSetupAdmin[1].exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\856JC9UF\iTunesSetupAdmin[2].exe
c:\Documents and Settings\Q.Joh3\.limewire\.NetworkShare\Incomplete\T-3097352-LimeWireWin4.12.10.exe
c:\Documents and Settings\Q.Joh3\.limewire\.NetworkShare\Incomplete\T-3098056-LimeWireWin4.12.11.exe
c:\Documents and Settings\Q.Joh3\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Q.Joh3\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Q.Joh3\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_12db153c.exe
c:\Documents and Settings\Q.Joh3\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_16496df1.exe
c:\Documents and Settings\Q.Joh3\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_26e91eb.exe
c:\Documents and Settings\Q.Joh3\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_5af141bb.exe
c:\Documents and Settings\Q.Joh3\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_bb32ea6.exe
c:\Documents and Settings\Q.Joh3\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
c:\Documents and Settings\Q.Joh3\Bureau\WINZIP32.EXE
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Q.Joh3\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Q.Joh3\Bureau\~icone~\Google_Updater.exe
c:\Documents and Settings\Q.Joh3\Bureau\~icone~\HiJackThis_v2.exe
c:\Documents and Settings\Q.Joh3\Bureau\~icone~\PhotoFiltre.exe
c:\Documents and Settings\Q.Joh3\Bureau\~icone~\WinZip v8.1.Cracké Fr.exe
c:\Documents and Settings\Q.Joh3\Bureau\~icone~\WLMUniversalPatcherPlusPlus(MsnTrucAstuce.free.fr).exe
c:\Documents and Settings\Q.Joh3\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Q.Joh3\Local Settings\Temp\testnsis\setupmconfig.exe
c:\Documents and Settings\Q.Joh3\Mes documents\dossier téléchargé\ac3filter_0_70b.exe
c:\Documents and Settings\Q.Joh3\Mes documents\dossier téléchargé\ccsetup136.exe
c:\Documents and Settings\Q.Joh3\Mes documents\dossier téléchargé\egifan3.exe
c:\Documents and Settings\Q.Joh3\Mes documents\dossier téléchargé\pack_securite.exe
c:\Documents and Settings\Q.Joh3\Mes documents\dossier téléchargé\wrar351fr.exe
c:\Documents and Settings\Q.Joh3\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Q.Joh3\Mes documents\Incomplete\WZQKPICK.EXE
c:\Documents and Settings\Q.Joh3\Mes documents\Incomplete\WZSEPE32.EXE
c:\Documents and Settings\Q.Joh3\Mes documents\ink-msn\Setup.Exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\InCD 4.3.11.1 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\Media 1.4.0.27 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\Media 1.4.0.27 FR.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\Nero [keyGEN].exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\Nero 6.6.0.6 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\Nero 6.6.0.6 FR.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\Nero Mix 1.4.0.27 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\Nero Mix 1.4.0.27 FR.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\Nero Vision 3.0.1.27 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\Nero Vision 3.0.1.27 FR.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\InCD 4.3.11.1 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\Media 1.4.0.27 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\Media 1.4.0.27 FR.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\Nero [keyGEN].exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\Nero 6.6.0.6 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\Nero 6.6.0.6 FR.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\Nero Mix 1.4.0.27 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\Nero Mix 1.4.0.27 FR.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\Nero Vision 3.0.1.27 ENG.exe
c:\Documents and Settings\Q.Joh3\Mes documents\NERO\(Logiciel) Nero Burning Rom Reloaded 6.6.0.6 - Fr Janvier 2005 Complet Keygen [burning+vision+média+mix+incd] (tester by @p Team !!!)\Nero Vision 3.0.1.27 FR.exe
c:\Documents and Settings\Q.Joh3\Mes documents\Ulead Photo Impact 12 & Serial\Ulead Photo Impact 12.exe
c:\Documents and Settings\Q.Joh3\Mes documents\Zip\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\WINACE\WinAce.Archiver.v2.20.Fr.+.Keygen.exe
c:\Documents and Settings\Q.Joh3\Mes documents\Zip\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\Winimage\winima61.exe
c:\Documents and Settings\Q.Joh3\Mes documents\Zip\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\Winimage\WinImage_keygen.exe
c:\Documents and Settings\Q.Joh3\Mes documents\Zip\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\WINRAR\WinRAR.v3.10.+.Crack.Fr.exe
c:\Documents and Settings\Q.Joh3\Mes documents\Zip\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\WINRAR\WinRAR_Universal_Crack.exe
c:\Documents and Settings\Q.Joh3\Mes documents\Zip\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\WINRAR\wrar310fr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\rg34n79a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\rg34n79a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Q.Joh3\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Q.Joh3\Application Data\Mozilla\Firefox\Profiles\34o3c281.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Q.Joh3\Application Data\Mozilla\Firefox\Profiles\34o3c281.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Contenus similaires
21 Juillet 2007 19:17:44

Voila ce que ça m'affiche tout le temps depuis un moment..quand je vais sur internet. Merci

21 Juillet 2007 21:06:19

Avec la capture d'écran, c'est plus parlant.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU.


$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement

Poste un nouveau Hijackthis avec le rapport qui se trouve ici C:\Navipromo.txt.
22 Juillet 2007 17:51:02

Salut,
Je suis un ami à joh42 et je mets le rapport car il s'est trompé, il a recrée un sujet pour te répondre. Voilà. Merci !

Rapport Navipromo.bat 0.73 effectué le 22/07/2007 à 13:38:32,79
C:\Documents and Settings\Q.Joh3\Bureau
L'opération se déroule en mode sans échec sous le compte "Q.Joh3"

** Recherche...

1/ ljmoez trouvé, recherche de ljmoez*
C:\WINDOWS\system32\ljmoez.dat
C:\WINDOWS\system32\ljmoez_nav.dat
C:\WINDOWS\system32\ljmoez_navps.dat


------------------
2/ grxsfcoig trouvé, recherche de grxsfcoig*
C:\WINDOWS\system32\grxsfcoig.dat
C:\WINDOWS\system32\grxsfcoig.exe
C:\WINDOWS\system32\grxsfcoig_nav.dat
C:\WINDOWS\system32\grxsfcoig_navps.dat


------------------
3/ cewetjjme trouvé, recherche de cewetjjme*
C:\WINDOWS\system32\cewetjjme.dat
C:\WINDOWS\system32\cewetjjme.exe
C:\WINDOWS\system32\cewetjjme_nav.dat
C:\WINDOWS\system32\cewetjjme_navps.dat
C:\WINDOWS\prefetch\CEWETJJME.EXE-229548E3.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
cewetjjme REG_SZ c:\windows\system32\cewetjjme.exe cewetjjme

------------------
4/ atsgkc trouvé, recherche de atsgkc*
C:\WINDOWS\system32\atsgkc.dat
C:\WINDOWS\system32\atsgkc_nav.dat
C:\WINDOWS\system32\atsgkc_navps.dat


------------------
Fin du rapport de recherche
Adware Navipromo trouvé 4 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de ljmoez* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ljmoez* déplacé avec succès !

------------------
2/ Déplacement de grxsfcoig* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\grxsfcoig* déplacé avec succès !

------------------
3/ Déplacement de cewetjjme* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\cewetjjme* déplacé avec succès !
C:\WINDOWS\prefetch\cewetjjme* déplacé avec succès

------------------
4/ Déplacement de atsgkc* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\atsgkc* déplacé avec succès !

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\atsgkc.dat
C:\Navipromo\Backups\atsgkc_nav.dat
C:\Navipromo\Backups\atsgkc_navps.dat
C:\Navipromo\Backups\cewetjjme.dat
C:\Navipromo\Backups\cewetjjme.exe
C:\Navipromo\Backups\CEWETJJME.EXE-229548E3.pf
C:\Navipromo\Backups\cewetjjme_nav.dat
C:\Navipromo\Backups\cewetjjme_navps.dat
C:\Navipromo\Backups\grxsfcoig.dat
C:\Navipromo\Backups\grxsfcoig.exe
C:\Navipromo\Backups\grxsfcoig_nav.dat
C:\Navipromo\Backups\grxsfcoig_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ljmoez.dat
C:\Navipromo\Backups\ljmoez_nav.dat
C:\Navipromo\Backups\ljmoez_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 22/07/2007 à 13:40:02,34
L'opération se déroule en mode sans échec sous le compte "Q.Joh3"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique
22 Juillet 2007 21:13:58

lol dam !!!!

Ohh cest bon plus de pub en vue !!!!
merci bien pour ton aide
22 Juillet 2007 22:07:35

Ok lol. Ben voilà jt'avai dis héhé. Maintenant, plus de pub et ton ordi bien équipé, c'est parfait.
Merci à toi chercheur ! :) 
22 Juillet 2007 22:25:35

Ce n'est pas fini, je voudrais voir le nouveau Hijackthis.
22 Juillet 2007 23:38:07

voila le rapport danalyse de hijackthis merci

Logfile of HijackThis v1.99.1
Scan saved at J@L 23:33:56, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F670442-BE4A-5972-033C-0D63D1E1B222} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101w.bay101.mail.live.com/mail/resources/MsnPU...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540002} - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

23 Juillet 2007 00:14:37

Encore quelques corrections.


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F670442-BE4A-5972-033C-0D63D1E1B222} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101w.bay101.mail.live.com [...] nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn. [...] gWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JA [...] anager.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540002} - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
23 Juillet 2007 07:13:40

voila le raport de onlinscanner merci

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 23, 2007 7:07:27 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/07/2007
Enregistrements dans la base antivirus Kaspersky : 343984
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 163288
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:32:29

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\scratch\img028.jpg.43b26caa.270.mtn L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\scratch\img028.jpg.43b26caa.90.mtn L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lolo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lolo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Q.Joh3\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Q.Joh3\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Q.Joh3\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Q.Joh3\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Q.Joh3\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Q.Joh3\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Q.Joh3\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{042E2C9D-6647-4C5F-9CEF-387D72023128}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}\Setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\setup.ilg L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP810\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{CADFB56C-2063-4D41-8F3B-B045D1C2FD43}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_674.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP810\change.log L'objet est verrouillé ignoré

Analyse terminée.
23 Juillet 2007 07:54:57

Plus rien d'infectieux dans ce rapport.


As tu encore des dysfonctionnements ?
23 Juillet 2007 12:20:24

non je n'ai plus dysfonctionnements . je te remercie de m'avoir aidé.
Et j'avais quoi en faite ? virus ou pas ?

Mai jai un petit probleme qui a rien a voir avec la securité et les virus , devan mon ordinateur il ya 3 port usb et un port pour les cartes SD mais il ne marchen plus je sai pas comment faire , est ce que tu ti conai ?
Et si non cest dans quel sujet il fau y aller ?

merci de ton aide .
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS