Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Problème services.exe + virus !!

 

LOGICIELS : fdatch, 4 utilisateurs anonymes et 128 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Problème services.exe + virus !!

Prévenir les modérateurs en cas d'abus 
  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 09:33:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello: ,

 j'ai vu qu'il fallait ouvrir un nouveau sujet pour ce genre de problème alors voilà !

 depuis hier soir, j'ai la fenêtre d'erreur me disant que "services.exe" s'est terminé de façon inattendu et qu'il doit fermer qui s'affiche suivi de la petite fenêtre avec le compte à rebours (j'ai fais un "shutdown -a" pour éviter le redémarrage auto).

 par ailleurs, mon antivirus (symantec antivirus mais pas Norton) me détecte dès le démarrage une menace : Hacktool.Rootkit sur le fichier DefLib.sys dans System32, il me dit qu'il a réussi à le supprimer mais me refait la même chose à chaque démarrage !!

 De plus, quand services.exe plante, l'antivirus détecte 2 autres menaces : Trojan.pandex sur 2 fichiers différents. (enfin hier soir, là je ne l'ai pas revu aujourd'hui).

 Je suis sous Windows XP familial SP2

 voilà, si quelqu'un est dispo pour m'aider pour toute la procédure  :??:
 merci d'avance


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2007 à 11:10:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine [/list]

 puis :


 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -



(Publicité)
  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 12:06:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ton aide  :super:

 voilà le report.txt :


 SDFix: Version 1.94

 Run by DAVID on 30/07/2007 at 12:43

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:

 Name:
 NtmlSvc

 ImagePath:
 %SystemRoot%\System32\svchost.​exe -k netsvcs

 NtmlSvc - Deleted



 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...

 Service asc3550u - Deleted after Reboot
 Service xpdx - Deleted after Reboot

 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\D.EXE  - Deleted
 C:\204795~1 - Deleted
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll  - Deleted
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll  - Deleted
 C:\Documents and Settings\DAVID\new.txt  - Deleted
 C:\WINDOWS\system32\drivers\as​c3550u.sys  - Deleted
 C:\WINDOWS\Temp\$_2341233.TMP  - Deleted
 C:\WINDOWS\Temp\$_2341234.TMP  - Deleted
 C:\WINDOWS\Temp\$b17a2e8.tmp  - Deleted
 C:\WINDOWS\system32\xpdx.sys - Deleted



 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\FlashFXP\\FlashFXP.exe"​="C:\\Program Files\\FlashFXP\\FlashFXP.exe:​*:Enabled:FlashFXP"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"
 "C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Pr​ogram Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enable​d:Dreamweaver MX 2004"
 "C:\\Program Files\\e-on software\\Vue 5 Infinite\\Application\\Vue 5 Infinite.eon"="C:\\Program Files\\e-on software\\Vue 5 Infinite\\Application\\Vue 5 Infinite.eon:*:Enabled:Vue 5 Infinite"
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Prog​ram Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:​HP Software Update Client"
 "C:\\WINDOWS\\system32\\spool\​\drivers\\w32x86\\3\\SAGENT4.E​XE"="C:\\WINDOWS\\system32\\sp​ool\\drivers\\w32x86\\3\\SAGEN​T4.EXE:*:Enabled:SAgent4"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Documents and Settings\\DAVID\\Mes documents\\Mes vid‚os\\incredimail_install.ex​e"="C:\\Documents and Settings\\DAVID\\Mes documents\\Mes vid‚os\\incredimail_install.ex​e:*:Enabled:IncrediMail Installer"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\uTorrent\\utorrent.exe"​="C:\\Program Files\\uTorrent\\utorrent.exe:​LocalSubNet:Enabled:æTorrent"
 "C:\\Program Files\\FileZilla\\FileZilla.ex​e"="C:\\Program Files\\FileZilla\\FileZilla.ex​e:*:Enabled:FileZilla"
 "C:\\Program Files\\ESTsoft\\ALFTP\\ALFTP.e​xe"="C:\\Program Files\\ESTsoft\\ALFTP\\ALFTP.e​xe:*:Enabled:ALFTP"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files:
 ---------------

 Backups Folder: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes:

 C:\Program Files\Picasa2\setup.exe
 C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished

 ------------------------------​--------------------------

 le HiJackthis arrive...

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 12:10:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 13:06:41, on 30/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0F2.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\RK Launcher\RKLauncher.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Electronic Arts\EA Link\Core.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Documents and Settings\DAVID\Bureau\Scanner.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413​DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [RK Launcher] C:\Program Files\RK Launcher\RKLauncher.exe
 O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Pense-bête.lnk = C:\Program Files\PrintMasterGold8\PrintMa​ster\PMREMIND.EXE
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D344​14EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://ie.redir​ect.hp.com/svs/rdr?TYPE=3&tp=i​ehome&locale=FR_FR&c=Q105&bd=p​avilion&pf=laptop
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 ------------------------------​----------------------------

 Voilà c'est fait ! c'est grave docteur  :??:

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 16:44:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y a quelqu'un pour la suite ??
 :??:

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2007 à 16:55:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les plantages devraient ne plus avoir lieu, cependant tu es encore infecté.

 Deux choses :
 premièrement, tu avais un keylogger, c'est à dire un malware capable d'enregistrer les frappes clavier donc :
 - change tous tes mots de passes
 - si tu as fait des achates en ligne ou te connecte au site de ta banque, contacte la.

 Deuxièmement :
 Question, as-tu acheté norton ou est-il en version d'essai ?

 Peux-ton le désinstaller pour un antivirus plus performant.

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 17:17:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci, il n'y a rien d'autre à faire pour le moment alors ?

 d'après-toi, le keylogger est là depuis hier avec le problème MSN et services.exe ou d'avant ?

 Ce n'est pas Norton, c'est un ancien antivirus "Symantec antivirus" sans license que je mets régulièrement à jour, je peux le désinstaller si tu m'en propose un mieux et gratuit !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2007 à 17:20:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense avec.

 Désinstalle Symantec.

 Installe Antivir : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

(Publicité)
  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 17:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai lancé l'update d'Antivir mais il a été un peu long a se connecter donc je fais la suite dès que c'est fini !

 sinon pour le keylogger, pouvait-il être bloqué par mon antivirus ?

 ai-je encore d'autres infections ?

 bon là c'est à 42% donc patience...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2007 à 17:51:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le keylogger était actif et ton antivirus... bha il a rien vu.. sinon il aurait été supprimé ou tu en aurais été notifié..

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 18:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, là c'est à 3,4% de scanner alors ça risque d'être un peu long...

 sinon, pour remplacer le pare-feu Windows qui a l'air d'être une passoire, est-ce que Zone-Alarm est le meilleur ??

 sinon bon app vu que je ne vais pas poster le rapport tout de suite  :/  

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2007 à 18:13:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui pour ZoneAlarm ça va... mais je te préviens avec ou sans ZoneAlarm tu aurais été probablement infecté.

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 20:53:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
enfin fini !!



 AntiVir PersonalEdition Classic
 Report file date: lundi 30 juillet 2007  18:58

 Scanning for 994159 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         DAVID
 Computer name:    PC319452167146

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 16:51:42
 ANTIVIR2.VDF : 6.39.0.194   975360 Bytes  28/07/2007 16:51:42
 ANTIVIR3.VDF : 6.39.0.199    38912 Bytes  30/07/2007 16:51:42
 AVEWIN32.DLL : 7.4.0.54    2703872 Bytes  30/07/2007 16:51:45
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  30/07/2007 16:51:46
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: lundi 30 juillet 2007  18:58

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '52' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\rcslhlql.exe

[DETECTION] Is the Trojan horse TR/Dldr.Tiny.HT.3

[INFO]      The file was moved to '47211918.qua'!
 C:\Documents and Settings\DAVID\3.tmp

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '4722196e.qua'!
 C:\Documents and Settings\DAVID\eckxtc.exe

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '471919a5.qua'!
 C:\Documents and Settings\DAVID\hgpfwz.exe

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '471e19b5.qua'!
 C:\Documents and Settings\DAVID\iifmny.exe

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '471419ba.qua'!
 C:\Documents and Settings\DAVID\styxjp.exe

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '472719c9.qua'!
 C:\Documents and Settings\DAVID\szwbpq.exe

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '472519d3.qua'!
 C:\Documents and Settings\DAVID\wybzze.exe

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '471019d6.qua'!
 C:\Documents and Settings\DAVID\yjkkjk.exe

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '471919ce.qua'!
 C:\Documents and Settings\DAVID\Application Data\Sun\Java\Deployment\cache​\6.0\62\70a93cfe-3996b6c4

[DETECTION] Contains signature of the exploits EXP/Java.Gimsh.A

[INFO]      The file was moved to '470f1a47.qua'!
 C:\Documents and Settings\DAVID\Bureau\MSNFix\3​0072007_12292540.zip
  [0] Archive type: ZIP

--> backup/album29.zip

[1] Archive type: ZIP

--> album29.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/album50.zip

[1] Archive type: ZIP

--> album50.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/album74.zip

[1] Archive type: ZIP

--> album74.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/album86.zip

[1] Archive type: ZIP

--> album86.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/image026.zip

[1] Archive type: ZIP

--> image026.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/image032.zip

[1] Archive type: ZIP

--> image032.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/image035.zip

[1] Archive type: ZIP

--> image035.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/image071.zip

[1] Archive type: ZIP

--> image071.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/image074.zip

[1] Archive type: ZIP

--> image074.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/image077.zip

[1] Archive type: ZIP

--> image077.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/images18.zip

[1] Archive type: ZIP

--> images18.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/images39.zip

[1] Archive type: ZIP

--> images39.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/images42.zip

[1] Archive type: ZIP

--> images42.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/images51.zip

[1] Archive type: ZIP

--> images51.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3
  --> backup/libcintles3.dll

[DETECTION] Contains signature of the worm WORM/IRCBot.26000.1
  --> backup/msn.exe

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photo3.zip

[1] Archive type: ZIP

--> photo3.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photo33.zip

[1] Archive type: ZIP

--> photo33.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photo60.zip

[1] Archive type: ZIP

--> photo60.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photo9.zip

[1] Archive type: ZIP

--> photo9.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photos2007_34.zip

[1] Archive type: ZIP

--> photos2007_34.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photos2007_40.zip

[1] Archive type: ZIP

--> photos2007_40.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photos2007_46.zip

[1] Archive type: ZIP

--> photos2007_46.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photos2007_73.zip

[1] Archive type: ZIP

--> photos2007_73.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photos2007_91.zip

[1] Archive type: ZIP

--> photos2007_91.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photo_album31.zip

[1] Archive type: ZIP

--> photo_album31.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photo_album52.zip

[1] Archive type: ZIP

--> photo_album52.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photo_album85.zip

[1] Archive type: ZIP

--> photo_album85.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

--> backup/photo_album94.zip

[1] Archive type: ZIP

--> photo_album94.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '46de1a7d.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\0DT1208E\gix​qwflek[1].txt

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '47261c9a.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\0DT1208E\ihs​ingv[1].htm

[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted

[INFO]      The file was moved to '47211c9d.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\0DT1208E\kun​ai[1].htm

[DETECTION] Is the Trojan horse TR/Dldr.Tiny.HT.3

[INFO]      The file was moved to '471c1cad.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\0DT1208E\lov​e[1].exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.bkm.21

[INFO]      The file was moved to '47241cb4.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\0DT1208E\ncr​kdaflr[1].htm

[DETECTION] Is the Trojan horse TR/Pakes.BC

[INFO]      The file was moved to '47201cab.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\0DT1208E\ncr​kdaflr[2].htm

[DETECTION] Is the Trojan horse TR/Pakes.BC

[INFO]      The file was moved to '47201cad.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\C114BRQE\ihs​ingv[1].htm

[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted

[INFO]      The file was moved to '47211cb9.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\D6S600XV\ddo​s[1].txt

[DETECTION] Is the Trojan horse TR/Tiny.705

[INFO]      The file was moved to '471d1cbb.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\D6S600XV\idj​ou[1].htm

[DETECTION] Is the Trojan horse TR/Tiny.705

[INFO]      The file was moved to '47181cc0.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\D6S600XV\loa​dadv642[1].exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '470f1ccf.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\D6S600XV\loa​dadv642[2].exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '470f1cd5.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\YX0LOLYY\idj​ou[1].htm

[DETECTION] Is the Trojan horse TR/Tiny.705

[INFO]      The file was moved to '47181cce.qua'!
 C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\YX0LOLYY\kun​ai[1].htm

[DETECTION] Is the Trojan horse TR/Dldr.Tiny.HT.3

[INFO]      The file was moved to '471c1ce3.qua'!
 C:\Documents and Settings\DAVID\Mes documents\Logiciels\emoticones​1_5.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO]      The file was moved to '471d20f8.qua'!
 C:\SDFix\backups\backups.zip
  [0] Archive type: ZIP
  --> backups/asc3550u.sys

[DETECTION] Is the Trojan horse TR/Proxy.Agent.MX.35
  --> backups/d.exe

[DETECTION] Is the Trojan horse TR/Tiny.705
  --> backups/ibm00002.dll

[DETECTION] Is the Trojan horse TR/PWS.Sinowal.Gen
  --> backups/xpdx.sys

[DETECTION] Is the Trojan horse TR/Trash.Gen

[INFO]      The file was moved to '4711392a.qua'!
 C:\WINDOWS\photo_album19.zip
  [0] Archive type: ZIP
  --> photo_album19.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '471d3b89.qua'!
 C:\WINDOWS\photo_album4.zip
  [0] Archive type: ZIP
  --> photo_album4.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '471d3b8b.qua'!
 C:\WINDOWS\photo_album58.zip
  [0] Archive type: ZIP
  --> photo_album58.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '471d3b8e.qua'!
 C:\WINDOWS\photo_album73.zip
  [0] Archive type: ZIP
  --> photo_album73.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '471d3b92.qua'!
 C:\WINDOWS\photo_album76.zip
  [0] Archive type: ZIP
  --> photo_album76.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '471d3b98.qua'!
 C:\WINDOWS\system32\drivers\df​_kmd.sys

[DETECTION] Is the Trojan horse TR/Ntrootkit.I.1

[INFO]      The file was moved to '470d3faf.qua'!


 End of the scan: lundi 30 juillet 2007  21:44
 Used time:  2:45:58 min

 The scan has been done completely.

  10178 Scanning directories
 430294 Files were scanned

63 viruses and/or unwanted programs were found

3 classified as suspicious:

0 files were deleted

0 files were repaired

32 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 430228 Files not concerned

9000 Archives were scanned

20 Warnings

10 Notes

0 Hidden objects were found

 il en a trouvé pas mal déjà !!

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2007 à 10:20:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 bon aujourd'hui pas de plantage apparemment  :super:

 sinon pour ce qui est des fichiers mis en quarantaine, je peux les supprimer ?
 et pour les warnings, il n'y a rien à faire ?

 Bonne journée,
 A+

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2007 à 13:38:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2007 à 20:33:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens seulement de voir le message donc voilà :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 31/07/2007 à 21:22:13,12
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\up​date.sys -->23/04/2007 12:32:54
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\LV​Pr2Mon.sys -->06/02/2007 17:45:04
 C:\WINDOWS\System32/drivers\LV​MVdrv.sys -->06/02/2007 17:44:36

 C:\WINDOWS\System32\wpa.dbl -->31/07/2007 19:11:56
 C:\WINDOWS\System32\tablet.dat -->31/07/2007 19:11:26
 C:\WINDOWS\System32\Thumbs.db -->30/07/2007 02:20:53
 C:\WINDOWS\System32\ealregsnap​shot1.reg -->24/07/2007 07:34:18
 C:\WINDOWS\System32\FNTCACHE.D​AT -->22/07/2007 15:06:37
 C:\WINDOWS\System32\mlfcache.d​at -->19/07/2007 23:07:44
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\CmdLineExt​.dll -->16/05/2007 12:41:01
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:35
 C:\WINDOWS\System32\jsproxy.dl​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\inetcpl.cp​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\iertutil.d​ll -->25/04/2007 09:39:26
 C:\WINDOWS\System32\iernonce.d​ll -->25/04/2007 09:39:25

 C:\WINDOWS\wiadebug.log -->31/07/2007 19:19:09
 C:\WINDOWS\0.log -->31/07/2007 19:11:32
 C:\WINDOWS\WindowsUpdate.log -->31/07/2007 19:11:28
 C:\WINDOWS\wiaservc.log -->31/07/2007 19:11:25
 C:\WINDOWS\bootstat.dat -->31/07/2007 19:11:04
 C:\WINDOWS\DVDRegionFree.INI -->31/07/2007 13:18:12
 C:\WINDOWS\SchedLgU.Txt -->31/07/2007 01:08:58
 C:\WINDOWS\bthservsdp.dat -->31/07/2007 01:08:58
 C:\WINDOWS\ModemLog_Conexant Data Fax Modem with SmartCP.txt -->30/07/2007 23:14:44
 C:\WINDOWS\ntbtlog.txt -->30/07/2007 21:51:50
 C:\WINDOWS\LUINSTALL.LOG -->30/07/2007 18:44:23
 C:\WINDOWS\msnfix.txt -->30/07/2007 12:30:06
 C:\WINDOWS\Thumbs.db -->30/07/2007 02:57:33
 C:\WINDOWS\MegaManager.INI -->27/07/2007 23:51:37
 C:\WINDOWS\wmsetup.log -->23/07/2007 18:57:26

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7A11-536B

 Répertoire de C:\WINDOWS\system32

 05/08/2004  10:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  32 554 156 032 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7A11-536B

 Répertoire de C:\WINDOWS\Downloaded Program Files

 29/12/2006  12:29    <REP>          .
 29/12/2006  12:29    <REP>          ..
 17/08/2004  11:16                65 desktop.ini
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 10/04/2000  18:12             1 765 fhg.inf
 16/06/2004  06:02           323 584 isusweb.dll
 20/01/2000  16:25             1 162 Microsoft XML Parser for Java.osd
 09/11/2006  15:36             5 019 swflash.inf

7 fichier(s)          552 779 octets

Total des fichiers listés :

7 fichier(s)          552 779 octets

2 Rép(s)  32 554 156 032 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\FlashFXP\\FlashFXP.exe"​="C:\\Program Files\\FlashFXP\\FlashFXP.exe:​*:Enabled:FlashFXP"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"
 "C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Pr​ogram Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enable​d:Dreamweaver MX 2004"
 "C:\\Program Files\\e-on software\\Vue 5 Infinite\\Application\\Vue 5 Infinite.eon"="C:\\Program Files\\e-on software\\Vue 5 Infinite\\Application\\Vue 5 Infinite.eon:*:Enabled:Vue 5 Infinite"
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Prog​ram Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:​HP Software Update Client"
 "C:\\WINDOWS\\system32\\spool\​\drivers\\w32x86\\3\\SAGENT4.E​XE"="C:\\WINDOWS\\system32\\sp​ool\\drivers\\w32x86\\3\\SAGEN​T4.EXE:*:Enabled:SAgent4"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Documents and Settings\\DAVID\\Mes documents\\Mes vidéos\\incredimail_install.ex​e"="C:\\Documents and Settings\\DAVID\\Mes documents\\Mes vidéos\\incredimail_install.ex​e:*:Enabled:IncrediMail Installer"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\FileZilla\\FileZilla.ex​e"="C:\\Program Files\\FileZilla\\FileZilla.ex​e:*:Enabled:FileZilla"
 "C:\\Program Files\\ESTsoft\\ALFTP\\ALFTP.e​xe"="C:\\Program Files\\ESTsoft\\ALFTP\\ALFTP.e​xe:*:Enabled:ALFTP"
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:Disabled:@xpsp2​res.dll,-22019"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-31 21:22:29
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\BTHPORT​\Parameters\Keys\001060afc478]
 "0012476f1d69"=hex:5c,bb,ac,9c​,93,17,ec,85,c1,8b,01,1c,8c,7c​,ce,c8
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\BTHPORT\Par​ameters\Keys\001060afc478]
 "0012476f1d69"=hex:5c,bb,ac,9c​,93,17,ec,85,c1,8b,01,1c,8c,7c​,ce,c8

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 200   -     explorer.exe  
 304   -        sched.exe  
 376   -  MegaManager.exe  
 428   -      svchost.exe  
 504   -          mdm.exe  
 636   -       Tablet.exe  
 700   -        csrss.exe  
 728   -     winlogon.exe  
 776   -     services.exe  
 788   -        lsass.exe  
 952   -     ati2evxx.exe  
 976   -      svchost.exe  
 984   -      LVComSX.exe  
 1040  -      svchost.exe  
 1080  -      svchost.exe  
 1168  -     wmpnetwk.exe  
 1196  -      svchost.exe  
 1512  -      spoolsv.exe  
 1556  -      msnmsgr.exe  
 1560  -     LVPrcSrv.exe  
 1576  -      avguard.exe  
 1832  -      firefox.exe  
 1952  -     ati2evxx.exe  
 2216  -     TabUserW.exe  
 2220  -          alg.exe  
 2304  -     iexplore.exe  
 2348  -   Hyperappel.exe  
 2432  -  LogitechDesktop  
 2504  -     atiptaxx.exe  
 2548  -     SynTPLpr.exe  
 2672  -    Photoshop.exe  
 2720  -       dslmon.exe  
 2792  -     SynTPEnh.exe  
 2900  -     eabservr.exe  
 3028  -        IMApp.exe  
 3032  -  COCIManager.exe  
 3136  -  HP Wireless Ass  
 3152  -       ctfmon.exe  
 3172  -      IncMail.exe  
 3224  -     wmiprvse.exe  
 3288  -    hpwuSchd2.exe  
 3400  -     E_S4I0F2.EXE  
 3488  -     rundll32.exe  
 3532  -   AliceAgent.exe  
 3580  -          cmd.exe  
 3632  -    realsched.exe  
 3664  -     apdproxy.exe  
 3704  -       qttask.exe  
 3736  -     wmpnscfg.exe  
 3744  -  iTunesHelper.ex  
 3772  -  Communications_  
 3792  -   QuickCam10.exe  
 3812  -        9wifi.exe  
 3904  -  PicasaMediaDete  
 3936  -        avgnt.exe  
 3940  -  iPodService.exe  
 4092  -   RKLauncher.exe  

 Total number of processes = 58
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\OSXBOOT.EXE
 806FB000 - \WINDOWS\system32\hal.dll
 F7987000 - \WINDOWS\system32\KDCOM.DLL
 F7897000 - \WINDOWS\system32\BOOTVID.dll
 F7437000 - ACPI.sys
 F7989000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F7426000 - pci.sys
 F7487000 - isapnp.sys
 F7497000 - ohci1394.sys
 F74A7000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F789B000 - compbatt.sys
 F789F000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7A4F000 - pciide.sys
 F7707000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F798B000 - intelide.sys
 F798D000 - viaide.sys
 F798F000 - aliide.sys
 F7408000 - pcmcia.sys
 F74B7000 - MountMgr.sys
 F73E9000 - ftdisk.sys
 F78A3000 - ACPIEC.sys
 F7A50000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F770F000 - PartMgr.sys
 F74C7000 - VolSnap.sys
 F73D1000 - atapi.sys
 F74D7000 - disk.sys
 F74E7000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F73B1000 - fltMgr.sys
 F74F7000 - PxHelp20.sys
 F739A000 - KSecDD.sys
 F7991000 - PenClass.sys
 F730D000 - Ntfs.sys
 F72E0000 - NDIS.sys
 F72CF000 - serial.sys
 F72B4000 - Mup.sys
 F7517000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7577000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F6C05000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F6BF1000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F77B7000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F6BCE000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F77BF000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F6BB9000 - \SystemRoot\system32\drivers\t​ifm21.sys
 F6BA8000 - \SystemRoot\system32\DRIVERS\s​dbus.sys
 F6B96000 - \SystemRoot\system32\DRIVERS\R​tlnicxp.sys
 F6B42000 - \SystemRoot\system32\DRIVERS\b​cmwl5.sys
 F6AFD000 - \SystemRoot\system32\drivers\c​amchal.sys
 F6AB5000 - \SystemRoot\system32\drivers\c​amcaud.sys
 F6A91000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7597000 - \SystemRoot\system32\drivers\d​rmk.sys
 F6A6E000 - \SystemRoot\system32\drivers\k​s.sys
 F6A3D000 - \SystemRoot\system32\DRIVERS\H​SFHWICH.sys
 F693E000 - \SystemRoot\system32\DRIVERS\H​SF_DP.sys
 F6896000 - \SystemRoot\system32\DRIVERS\H​SF_CNXT.sys
 F77C7000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F75A7000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F77CF000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F6868000 - \SystemRoot\system32\DRIVERS\S​ynTP.sys
 F79DB000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F77D7000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7627000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F77DF000 - \SystemRoot\system32\drivers\A​fc.sys
 F728C000 - \SystemRoot\system32\drivers\p​fc.sys
 F77E7000 - \SystemRoot\system32\drivers\i​viaspi.sys
 F75B7000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F75C7000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F77EF000 - \SystemRoot\SYSTEM32\DRIVERS\G​EARAspiWDM.sys
 F7284000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F7280000 - \SystemRoot\system32\DRIVERS\w​miacpi.sys
 F7BC2000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7647000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7274000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F67BF000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7657000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F7667000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F77F7000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F67AE000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F7677000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F77FF000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F7807000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7687000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F79E5000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F66B5000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F6D14000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7697000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F76C7000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F79F5000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7BA0000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F79F7000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F781F000 - \SystemRoot\System32\drivers\v​ga.sys
 F79F9000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F79FB000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7827000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F782F000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F793B000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EE63A000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EE5E2000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 EE5BA000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EE599000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 EE577000 - \SystemRoot\System32\drivers\a​fd.sys
 F76E7000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F76F7000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F7837000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 EE54C000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EE4B5000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7527000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F7537000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F784F000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F7957000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F7557000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F7867000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F7A01000 - \??\C:\WINDOWS\system32\driver​s\EABFiltr.sys
 F7567000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F7A03000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F75F7000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F7607000 - \SystemRoot\system32\drivers\L​VUSBSta.sys
 EE153000 - \SystemRoot\system32\DRIVERS\L​V302V32.SYS
 F7A1F000 - \SystemRoot\system32\DRIVERS\l​v302af.sys
 F7617000 - \SystemRoot\system32\drivers\u​sbaudio.sys
 EDFB7000 - \SystemRoot\system32\DRIVERS\L​VcKap.sys
 F797F000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 EDF54000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7A31000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6691000 - \SystemRoot\System32\drivers\D​xapi.sys
 F775F000 - \SystemRoot\System32\watchdog.​sys
 BF9C2000 - \SystemRoot\System32\drivers\d​xg.sys
 F7BB1000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D4000 - \SystemRoot\System32\ati2dvag.​dll
 BFA0E000 - \SystemRoot\System32\ati2cqag.​dll
 BFA4A000 - \SystemRoot\System32\ati3duag.​dll
 BFC5C000 - \SystemRoot\System32\ativvaxx.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 B8EDC000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B8C8B000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B8B86000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B8CE0000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B8B28000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 B893E000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B8AC5000 - \SystemRoot\system32\DRIVERS\m​dmxsdk.sys
 B86AB000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F779F000 - \SystemRoot\system32\DRIVERS\L​VPr2Mon.sys
 F7877000 - \SystemRoot\System32\Drivers\P​CASp50.sys
 F7A5D000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 144

 Liste des programmes installes

 Adobe Flash Player 9 ActiveX
 Adobe Flash Player Plugin
 Adobe Illustrator CS
 Adobe Photoshop CS
 Adobe Reader 7.0.5 Language Support
 Adobe Reader 7.0.9 - Français
 Adobe SVG Viewer 3.0
 Adobe® Photoshop® Album Edition Découverte 3.0
 ALFTP
 Alice Auto-diagnostic
 ALShow
 ALSong
 ALZip
 Analyseur et SDK MSXML 4.0 SP2
 Apple Software Update
 Archiveur WinRAR
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 Avira AntiVir PersonalEdition Classic
 AviSynth 2.5
 Conexant AC-97 Audio
 Conexant Data Fax Modem with SmartCP
 Connexion Facile à Internet
 Connexion Facile à Internet
 Correctif pour Windows XP (KB914440)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB884575
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885464
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885855
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888239
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 CreativeProjects
 CreativeProjectsTemplates
 CueTour
 DaViDeo 4 professional
 Destinations
 Director
 DVD Region+CSS Free 5.9.7.9
 DVD Shrink 3.2
 EA Link
 EA Link
 EasyPHP 1.8
 EPSON CardMonitor
 EPSON Logiciel imprimante
 EPSON PhotoQuicker3.5
 EPSON PhotoStarter3.1
 EPSON Print CD
 EPSON PRINT Image Framer Tool2.1
 ESPR300 Guide de référence
 ESPR300 Guide des logiciels
 ESPR300 Guide du mode autonome
 ffdshow
 FlyakiteOSX
 GdiplusUpgrade
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 HP Diagnostic Assistant
 HP Image Zone 4.2
 HP Image Zone Plus 4.2
 HP Software Update
 HP Wireless Assistant
 HPIZ402
 HpSdpAppCoreApp
 iColorFolder
 IFBIN Service - Great Software by Example
 IncrediMail Xe
 InstantShare
 Internet Explorer Developer Toolbar
 InterVideo DiscLabel
 InterVideo WinDVD
 InterVideo WinDVD Creator
 InterVideo WinDVD Creator
 iTunes
 J2SE Runtime Environment 5.0
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 4
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Java(TM) SE Runtime Environment 6 Update 1
 Lecteur Windows Media 11
 LFP Manager 07
 LiveUpdate 2.0 (Symantec Corporation)
 Logitech Audio Echo Cancellation Component
 Logitech Desktop Messenger
 Logitech QuickCam
 Logitech Video Enumerator
 Macromedia Dreamweaver 8
 Macromedia Extension Manager
 Macromedia Fireworks MX 2004
 Macromedia Flash 8
 Macromedia Flash 8 Video Encoder
 Macromedia Flash Player 8
 Macromedia Shockwave Player
 MediaInfo 0.7.0.4
 Mega Manager
 Mega Manager
 MegaUpload Toolbar
 Micro Application - CD de Noël et du Nouvel An
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office PowerPoint Viewer 2003
 Microsoft Office XP Professional avec FrontPage
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Web Publishing Wizard 1.52
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB936357)
 Mozilla Firefox (2.0.0.2)
 Mozilla Firefox (2.0.0.5)
 MSXML 4.0 SP2 (KB927978)
 MVision
 Nero Suite
 Neuf - Kit de connexion
 neuf telecom - lecteur multimédia
 Opera 9.22
 Paint Shop Pro 5.01 CD
 PDFCreator
 Petit Larousse 2007
 PhotoGallery
 Picasa 2
 PrintScreen
 Programme de gestion Camera de Logitech®
 QFolder
 Quick Launch Buttons 5.10 A2
 QuickProjects
 QuickTime
 RealPlayer
 Safari
 SAGEM F@st 800-840
 ScanToWeb
 Serif DrawPlus 3.0
 SkinsHP1
 SLD Codec Pack
 Snapfish livrephoto 3.01
 Sonic RecordNow!
 Sonic Update Manager
 Sothink SWF Decompiler
 Synaptics Pointing Device Driver
 Tablette
 Texas Instruments PCIxx21/x515 drivers.
 Tiger System Preferences v2
 TIxx21/x515
 TrayApp
 Tweak-XP Pro 4
 Unload
 VideoLAN VLC media player 0.8.6b
 Vue 5 Infinite
 WebFldrs XP
 WebReg
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Connect
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 XviD MPEG-4 Codec


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7A11-536B

 Répertoire de C:\Program Files

 30/07/2007  18:54    <REP>          .
 30/07/2007  18:54    <REP>          ..
 18/01/2007  17:04    <REP>          1&1
 16/04/2007  00:45    <REP>          Acro Software
 07/01/2007  15:51    <REP>          Adobe
 02/11/2005  21:17    <REP>          Ahead
 31/07/2007  21:19    <REP>          ALZip
 30/07/2007  18:30    <REP>          AntiVir PersonalEdition Classic
 25/01/2007  13:46    <REP>          Apple Software Update
 14/02/2005  00:23    <REP>          ATI Technologies
 09/03/2006  17:02    <REP>          AviSynth 2.5
 01/11/2006  00:47    <REP>          Blender
 07/08/2006  10:24    <REP>          Carterie
 14/02/2005  08:56    <REP>          ComPlus Applications
 13/02/2005  23:59    <REP>          CONEXANT
 05/01/2006  02:26    <REP>          DaViDeo 4 professional
 29/03/2006  09:34    <REP>          DivX
 11/06/2006  14:09    <REP>          DVD Region+CSS Free
 09/07/2006  12:55    <REP>          DVD Shrink
 16/05/2007  12:26    <REP>          EA SPORTS
 19/01/2006  09:50    <REP>          Easy Internet signup
 07/06/2006  09:52    <REP>          EasyPHP1-8
 16/05/2007  12:37    <REP>          Electronic Arts
 25/03/2006  17:11    <REP>          e-on software
 18/10/2005  07:41    <REP>          EPSON
 10/10/2005  18:57    <REP>          EPSON Print CD
 26/06/2007  21:57    <REP>          ESTsoft
 31/01/2006  20:00    <REP>          fdjeux
 24/01/2006  22:51    <REP>          ffdshow
 30/07/2007  18:43    <REP>          Fichiers communs
 11/05/2007  11:19    <REP>          Google
 19/09/2005  22:29    <REP>          Hewlett-Packard
 19/09/2005  22:29    <REP>          HP
 20/09/2005  04:18    <REP>          HPQ
 25/01/2006  14:59    <REP>          iColorFolder
 30/07/2007  01:39    <REP>          IFBIN
 25/10/2005  12:17    <REP>          IncrediMail
 14/02/2005  00:07    <REP>          Intel
 20/06/2007  10:17    <REP>          Internet Explorer
 19/09/2005  22:08    <REP>          InterVideo
 15/03/2007  14:05    <REP>          iPod
 15/03/2007  14:05    <REP>          iTunes
 19/09/2005  22:38    <REP>          Jasc Software Inc
 13/04/2007  22:55    <REP>          Java
 29/10/2006  19:53    <REP>          Larousse
 31/03/2007  17:11    <REP>          Logitech
 11/04/2007  11:43    <REP>          Macromedia
 19/09/2005  22:07    <REP>          Macrovision Corp
 20/11/2005  17:35    <REP>          MediaInfo
 02/03/2007  14:04    <REP>          Megaupload
 26/06/2007  23:07    <REP>          MegauploadToolbar
 25/01/2006  15:02    <REP>          Messenger
 17/02/2006  00:13    <REP>          Micro Application
 25/05/2007  10:28    <REP>          Microsoft
 14/02/2005  08:56    <REP>          microsoft frontpage
 06/10/2006  20:07    <REP>          Microsoft Office
 25/09/2005  17:36    <REP>          Microsoft Visual Studio
 10/08/2006  14:04    <REP>          Microsoft Works
 25/01/2006  15:02    <REP>          Movie Maker
 20/07/2007  10:51    <REP>          Mozilla Firefox
 14/02/2005  08:56    <REP>          MSN
 14/02/2005  08:56    <REP>          MSN Gaming Zone
 07/04/2007  18:30    <REP>          MSN Messenger
 29/10/2006  19:51    <REP>          MSXML 4.0
 14/02/2005  08:56    <REP>          NetMeeting
 31/03/2007  15:21    <REP>          Neuf
 31/03/2007  19:32    <REP>          neuf telecom
 14/02/2005  08:56    <REP>          Online Services
 19/07/2007  23:14    <REP>          Opera
 20/06/2007  10:17    <REP>          Outlook Express
 01/05/2007  14:20    <REP>          Paint Shop Pro 5
 20/12/2005  11:41    <REP>          particleillusion total
 12/05/2007  12:06    <REP>          PDFCreator
 10/07/2007  19:05    <REP>          Picasa2
 15/03/2007  13:54    <REP>          QuickTime
 25/01/2006  14:15    <REP>          QuickZip
 07/12/2006  15:09    <REP>          Real
 25/01/2006  14:59    <REP>          RK Launcher
 19/07/2007  17:41    <REP>          Safari
 18/08/2006  15:35    <REP>          SAGEM
 24/09/2005  21:22    <REP>          Serif
 14/02/2005  00:34    <REP>          Services en ligne
 19/01/2006  09:54    <REP>          SLD Codec Pack
 26/06/2007  22:02    <REP>          Snapfish-livrephoto
 14/02/2005  00:15    <REP>          Sonic
 03/07/2007  13:09    <REP>          Sothink SWF Decompiler
 30/07/2007  18:44    <REP>          Symantec
 14/02/2005  00:31    <REP>          Synaptics
 02/01/2007  19:25    <REP>          Tablet
 02/01/2007  19:25    <REP>          Tablette
 25/09/2006  22:05    <REP>          TechCity Solutions
 26/06/2007  22:02    <REP>          Tiger System Preferences v2
 26/06/2007  22:02    <REP>          Tweak-XP Pro 4
 28/06/2007  10:20    <REP>          VideoLAN
 24/09/2005  21:24    <REP>          Web Publish
 26/06/2007  22:02    <REP>          Windows Media Connect 2
 26/12/2006  11:08    <REP>          Windows Media Player
 25/01/2006  15:02    <REP>          Windows NT
 17/11/2005  13:12    <REP>          WinFixer 2005
 16/04/2007  21:27    <REP>          WinRAR
 29/07/2007  23:57    <REP>          WinRoll
 14/02/2005  08:56    <REP>          xerox
 31/03/2006  14:23    <REP>          XviD
 26/01/2006  09:14    <REP>          Yahoo!
 25/01/2006  15:00    <REP>          YzShadow

0 fichier(s)                0 octets

105 Rép(s)  32 554 098 688 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7A11-536B

 Répertoire de C:\Program Files\fichiers communs

 30/07/2007  18:43    <REP>          .
 30/07/2007  18:43    <REP>          ..
 24/11/2005  20:32    <REP>          Adobe
 24/11/2005  20:33    <REP>          Adobe Systems Shared
 02/11/2005  21:22    <REP>          Ahead
 25/09/2005  17:36    <REP>          Designer
 05/01/2006  01:54    <REP>          G DATA
 19/09/2005  22:27    <REP>          HP
 19/09/2005  22:07    <REP>          InstallShield
 14/02/2005  00:09    <REP>          Java
 31/03/2007  17:24    <REP>          LogiShrd
 22/07/2006  12:08    <REP>          Logitech
 10/08/2006  14:19    <REP>          Macromedia
 24/11/2005  20:13    <REP>          Macromedia Shared
 06/11/2005  23:37    <REP>          Micro Application Shared
 10/08/2006  14:04    <REP>          Microsoft Shared
 14/02/2005  08:56    <REP>          MSSoap
 14/02/2005  08:56    <REP>          ODBC
 07/12/2006  15:10    <REP>          Real
 14/02/2005  08:56    <REP>          Services
 14/02/2005  00:16    <REP>          Sonic
 03/07/2007  13:07    <REP>          SourceTec
 14/02/2005  08:56    <REP>          SpeechEngines
 14/02/2005  00:16    <REP>          SureThing Shared
 19/09/2005  22:37    <REP>          SWF Studio
 30/07/2007  18:44    <REP>          Symantec Shared
 20/06/2007  10:17    <REP>          System
 17/11/2005  13:09    <REP>          WinSoftware
 07/12/2006  15:11    <REP>          xing shared

0 fichier(s)                0 octets

29 Rép(s)  32 554 094 592 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7A11-536B

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 30/07/2007  12:52    <REP>          .
 30/07/2007  12:52    <REP>          ..
 25/09/2005  17:36    <REP>          1033
 25/09/2005  17:36    <REP>          1036
 15/02/2001  05:45         1 318 912 MSONSEXT.DLL
 13/02/2001  08:23            58 784 MSOSV.DLL
 03/06/1999  07:09           122 937 MSOWS409.DLL
 07/03/2001  02:00           127 033 MSOWS40c.DLL
 06/08/2000  09:04           401 462 MSVCP60.DLL
 22/01/2001  03:25            69 632 PKMAXCTL.DLL
 22/01/2001  03:25           872 448 PKMCDO.DLL
 22/01/2001  03:25           159 744 PKMCORE.DLL
 07/02/2001  09:59           106 496 PKMFORMS.DLL
 12/02/2001  04:03           684 032 PKMRES.DLL
 22/01/2001  03:25            28 672 PKMSSTLB.DLL
 22/01/2001  03:25            40 960 PKMTEMPL.DLL
 22/01/2001  03:25            24 576 PKMTRACE.DLL
 22/01/2001  03:25            86 016 PKMWS.DLL
 22/01/2001  03:25           237 568 PROMDEMO.DLL
 22/01/2001  03:25           184 320 SECMGR.DLL
 22/01/2001  03:25           323 584 VAIDDMGR.DLL
 22/01/2001  03:25            32 768 VAIMEM.DLL

18 fichier(s)        4 879 944 octets

4 Rép(s)  32 554 094 592 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7A11-536B

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe
 30/07/2007  00:00            23 552 xxop.exe

3 fichier(s)          195 072 octets

0 Rép(s)  32 554 094 592 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7A11-536B

 Répertoire de C:\

 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe
 c:\Documents and Settings\All Users\Documents\FlyakiteOSX v3.0.exe
 c:\Documents and Settings\DAVID\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\DAVID\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\​fpupdatepl\fpupdatepl.exe
 c:\Documents and Settings\DAVID\Application Data\MegauploadToolbar\megaupe​r.exe
 c:\Documents and Settings\DAVID\Application Data\Microsoft\Installer\{15EE​79F4-4ED1-4267-9B0F-351009325D​7D}\HPSUShortcut2_936C42D08CEE​4BDFB8CEC4BDC93C6CF8_1.exe
 c:\Documents and Settings\DAVID\Application Data\Microsoft\Installer\{3572​5FBC-A136-4A46-9F29-091759D9BB​93}\ARPPRODUCTICON.exe
 c:\Documents and Settings\DAVID\Application Data\Microsoft\Installer\{6815​FCDD-401D-481E-BA88-31B4754C2B​46}\ARPPRODUCTICON.exe
 c:\Documents and Settings\DAVID\Application Data\Microsoft\Installer\{AF70​8E87-ACA2-42FC-AF41-B50226F4C7​87}\ARPPRODUCTICON.exe
 c:\Documents and Settings\DAVID\Application Data\Microsoft\Installer\{BEF7​26DD-4037-4214-8C6A-E625C02D28​70}\ARPPRODUCTICON.exe
 c:\Documents and Settings\DAVID\Application Data\Microsoft\Installer\{EA51​6024-D84D-41F1-814F-83175A6188​F2}\ARPPRODUCTICON.exe
 c:\Documents and Settings\DAVID\Bureau\EasyLogi​n_setup_FR.exe
 c:\Documents and Settings\DAVID\Bureau\MP10_Ene​rgyBlissViz.exe
 c:\Documents and Settings\DAVID\Bureau\Opera_9.​22_International_Setup.exe
 c:\Documents and Settings\DAVID\Bureau\Scanner.​exe
 c:\Documents and Settings\DAVID\Bureau\SDFix.ex​e
 c:\Documents and Settings\DAVID\Bureau\MSNFix\i​ncl\MD5File.exe
 c:\Documents and Settings\DAVID\Bureau\MSNFix\i​ncl\Process.exe
 c:\Documents and Settings\DAVID\Bureau\MSNFix\i​ncl\swreg.exe
 c:\Documents and Settings\DAVID\Bureau\MSNFix\i​ncl\zip.exe
 c:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\D6S600XV\503[1].exe
 c:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\D6S600XV\tes​t[1].exe
 c:\Documents and Settings\DAVID\Mes documents\CertiNomis.exe
 c:\Documents and Settings\DAVID\Mes documents\Downloads\WindowsXP-​KB935448-x86-FRA.exe
 c:\Documents and Settings\DAVID\Mes documents\Gestion DVD\DVD\Logiciel DVD\DVD.EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\aaw2007.ex​e
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\ALFTP.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\ALShow.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\ALSong.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\ALZip.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\antivir-pe​rsonal-edition-7_antivir_perso​nal_edition_classic_7_7.00.04.​15_anglais_10821.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Architecte​Studio2006.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\batterie_a​gedeglace2.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\blender-2.​41-windows.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Calcul MDA.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\calculette​_agedeglace2.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\calendrier​_agedeglace2.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\ccsetup140​.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\directx_9c​_oct05sdk_redist.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DofusInsta​ller_v1_17_1.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DVDRegionF​ree59.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\easyphp1-8​_setup.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\EClea2_0.e​xe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\emoticones​.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\FileZilla_​2_2_32_setup.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Firefox Setup 1.5.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Firefox Setup 2.0.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Flash8-fr.​exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\IFBIN_WIN_​1_1_0.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\IncrediMai​lSetup_fr.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\install_fl​ash_player.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Install_MS​N_Messenger.EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\iTunesSetu​p.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Macromedia Studio 8 Keygen.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\MediaInfo_​0.7.0.4_GUI_Win32.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\megamanage​r.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\mp9-1.0.ex​e
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\objectdock​_freeware.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\PDFCreator​-0_9_3_GPLGhostscript.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\picasa2-oe​m-western-digital.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\povr.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\ppviewer.e​xe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\RealPlayer​10-5GOLD_fr.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\realproduc​er_basic_11_windows_setup.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\SafariSetu​p.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Samsung_PI​MS_File_Manager.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\savvy-tv-1​.0.14.1218.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\SetupDVDDe​crypter_3.5.4.0.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\SkinCreato​rSetup.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\sld.codec.​pack.2.2.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Snapfish-l​ivrephoto-Setup.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\spybotsd14​.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Thunderbir​d Setup 1.5.0.10.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\txpfra473.​exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\underworld​_screensaver.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\uTorrent-1​.6.1-install.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\vlc.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\WMEncoder_​fr.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\wrar362fr.​exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\XboxXPSP2-​FRA.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Xtremsplit​.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Adobe\Adob​e Illustrator CS 11.0.0 Fr\setup.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Adobe\Adob​e Photoshop 8 CS\setup.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\c​atchme.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\d​iff.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\d​umphive.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\F​ilesInfoCmd.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\f​ind2.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\F​port.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\g​rep.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\K​ProcCheck.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\L​Files.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\L​ISTDLLS.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\p​slist.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\s​treams.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\DiagHelp\s​wreg.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\FTPExpert\​ftpexp_v3.61.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Macromedia​\install_flash_player.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Macromedia​\Dreamweaver8\Dreamweaver8-fr.​exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Macromedia​\DreamweaverMX2004-fr\dwmx2004​_701update_fr.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Macromedia​\DreamweaverMX2004-fr\Installe​r Dreamweaver MX 2004.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Macromedia​\FireworksMX2004-fr\FW_Client_​Installer.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Macromedia​\FlashMX2004-fr\Flash_Video_Ex​porter.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Macromedia​\FlashMX2004-fr\Install_Flash_​MX_2004_fr.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\INSTALL.EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\HWKEY.DRV\HASPINST.EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\HWKEY.DRV\SETUP.EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\HWKEY.DRV\SYSDRVR.EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\HWKEY.DRV\WIN_31\INSTALL.E​XE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\HWKEY.DRV\WIN_95\SENTSTRT.​EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\HWKEY.DRV\WIN_95\SENTW95.E​XE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\HWKEY.DRV\WIN_NT\SETUPAXP.​EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\HWKEY.DRV\WIN_NT\SETUPPPC.​EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\Quark Xpress 4.0 Win\HWKEY.DRV\WIN_NT\SETUPX86.​EXE
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\SWF Decompiler\Sothink.SWF.Decompi​ler.v3.0.60330\Setup.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\SWF Decompiler\Sothink.SWF.Decompi​ler.v3.0.60330\v3.0.60330-AGAi​N\SWFDecompiler.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\TweakXP Pro v4.0.6\txp4full.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\TweakXP Pro v4.0.6\txp4trial.exe
 c:\Documents and Settings\DAVID\Mes documents\Logiciels\TweakXP Pro v4.0.6\TweakXP.Pro.4.0.6.patch​.BetaMaster\Patch.exe
 c:\Documents and Settings\DAVID\Mes documents\Mes images\Images Audrey\CD Jaquette\CD Jaquette.exe
 c:\Documents and Settings\DAVID\Mes documents\Mes images\Images Audrey\CD Jaquette\unins000.exe
 c:\Documents and Settings\DAVID\Mes documents\Mes images\Images Audrey\Noel 2002\Famille\Acdsee\ACDSee50Po​werPack-serial-664-828-790-472​-030-541.exe
 c:\Documents and Settings\DAVID\Mes documents\Mes images\Images Audrey\Noel 2002\Famille\Acdsee\acdsee-fr4​02.exe
 c:\Documents and Settings\DAVID\Mes documents\Mes images\Images Audrey\Noel 2002\Famille\Acdsee\Patch éventuel install acdsee.exe
 c:\Documents and Settings\DAVID\Mes documents\Mes images\Images Audrey\Noel 2002\Famille\Acdsee\Pour acdsee fotoslate.exe
 c:\Documents and Settings\DAVID\Mes documents\OSX\FlyakiteOSX v3.0.exe
 c:\Documents and Settings\DAVID\Mes documents\ProjetSEV\site\image​s\imgsgalerie\mozaique.exe
 c:\Documents and Settings\DAVID\Mes documents\ProjetSEV\terre\noir​transparent.exe
 c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\​AutoTBar.exe
 c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\49A7WTY3\iTu​nesSetupAdmin[1].exe
 c:\Documents and Settings\All Users\Application Data\Adobe\AWSCommonUI.dll
 c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnosti​c Assistant\data\hprbevdb.dll
 c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\M​MSEF.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\DAVID\Application Data\Adobe\AWSCommonUI.dll
 c:\Documents and Settings\DAVID\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\DAVID\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\FOXDLL-1.6​.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\libcurl.dl​l
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\mfc71.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\msvcp71.dl​l
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\MSVCR71.DL​L
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\npFFUpload​erWebaddon3d.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\npwebaddon​3d.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\OpenThread​sWin32.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osg.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgDB.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_3dc.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_3ds.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_ac.d​ll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_bmp.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_bsp.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_dds.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_dw.d​ll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_dxf.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_flt.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_free​type.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_gdal​.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_geo.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_gif.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_hdr.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_ive.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_jpeg​.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_logo​.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_lwo.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_lws.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_md2.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_net.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_norm​als.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_obj.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_Open​Flight.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_osg.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_osga​.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_osgF​X.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_osgP​article.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_osgS​im.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_osgT​ext.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_osgt​gz.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_pic.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_png.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_pnm.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_rgb.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_rot.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_scal​e.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_shp.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_stl.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_tga.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_tgz.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_tiff​.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_tran​s.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_txp.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_x.dl​l
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgdb_zip.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgFX.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgGA.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgIntrosp​ection.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgParticl​e.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgProduce​r.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgShadow.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgSim.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgTerrain​.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgText.dl​l
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgUtil.dl​l
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\osgViewer.​dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\Producer.d​ll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\SDL.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\Webaddon3D​.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\WebaddonBa​se.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\we​baddon3d_assoftware-ch@extensi​ons.assoftware.ch\platform\WIN​NT_x86-msvc\plugins\WebaddonUp​.dll
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\{F​CAB6FDD-5585-425b-95C1-5ED856F​3FD08}\components\inspector.dl​l
 c:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\​bp3o8wna.default\extensions\{F​CAB6FDD-5585-425b-95C1-5ED856F​3FD08}\components\nsCatcher.dl​l
 c:\Documents and Settings\DAVID\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2007 à 07:21:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge sur ton bureau RogueRemover de RubbeR DuckY : http://www.malwarebytes.org/rogueremover.php
 Choisis un serveur à partir des "Download Locations" pour télécharger RogueRemover

 * Créé le dossier C:\RogueRemover pour cela :
 -- Ouvre le poste de travail
 -- Ouvre le disque C
 -- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier
 -- Nomme-le RogueRemover
 Décompresse RogueRemover.zip dans C:\RogueRemover
 - Rends-toi dans le dossier C:\RogueRemover et double-clic sur le fichier RogueRemover.exe.
 * Clic sur le bouton Scan et laisse toi guider.
 * Lorsque le scan est terminé.
 * Clic sur le bouton Save Log Files en bas, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.
 Poste le contenu de ce rapport ici ainsi qu'un nouveau rapport HijackThis.

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2007 à 10:37:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueRemover :

 Malwarebytes' RogueRemover
 Malwarebytes ©2007 http://www.malwarebytes.org
 5559 total fingerprints loaded.

 Loading database ...
 Expanding environmental variables ...

 Scanning files ... [ 100% ].
 Scanning folders ... [ 100% ].
 Scanning registry keys ... [ 100% ].
 Scanning registry values ... [ 100% ].

 RogueRemover has detected rogue antispyware components! Results below...

 Type: File
 Vendor: WinFixer 2005
 Location: C:\Program Files\WinFixer 2005\lock.dat
 Selected for removal: No

 Type: File
 Vendor: WinFixer 2005
 Location: C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
 Selected for removal: No

 Type: File
 Vendor: WinFixer 2005
 Location: C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll
 Selected for removal: No

 Type: Folder
 Vendor: WinFixer 2005
 Location: C:\Program Files\WinFixer 2005
 Selected for removal: No

 Type: Folder
 Vendor: WinFixer 2005
 Location: C:\Program Files\Fichiers communs\WinSoftware
 Selected for removal: No

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_CURRENT_USER\Software\Win​Software
 Selected for removal: No

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Wi​nSoftware
 Selected for removal: No

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_DF_​KMD
 Selected for removal: No

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_DF_KMD
 Selected for removal: No

 RogueRemover has found the objects above.

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2007 à 10:37:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HiJackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 11:37:26, on 01/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0F2.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\RK Launcher\RKLauncher.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\PROGRA~1\INCRED~1\bin\IncMa​il.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\DAVID\Bureau\Scanner.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413​DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [RK Launcher] C:\Program Files\RK Launcher\RKLauncher.exe
 O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Pense-bête.lnk = C:\Program Files\PrintMasterGold8\PrintMa​ster\PMREMIND.EXE
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npj​pi160_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npj​pi160_02.dll
 O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D344​14EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://ie.redir​ect.hp.com/svs/rdr?TYPE=3&tp=i​ehome&locale=FR_FR&c=Q105&bd=p​avilion&pf=laptop
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2007 à 10:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Selected for removal: No  <-- t'as rien supprimé de ce que rogueremover à trouvé ?
 C:\Program Files\WinFixer 2005\ existe encore?

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2007 à 10:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je n'ai rien supprimé, j'ai juste suivi les instructions et copier le log.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2007 à 10:52:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mais le laisse toi guider c'était pour supprimer ce qu'il avait trouvé.
 Recommence en supprimant ce qui a été détecté..

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2007 à 11:03:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'est bien ce que je pensais mais au cas où...

 Bref voilà le nouveau log :

 Malwarebytes' RogueRemover
 Malwarebytes ©2007 http://www.malwarebytes.org
 5559 total fingerprints loaded.

 Loading database ...
 Expanding environmental variables ...

 Scanning files ... [ 100% ].
 Scanning folders ... [ 100% ].
 Scanning registry keys ... [ 100% ].
 Scanning registry values ... [ 100% ].

 RogueRemover has detected rogue antispyware components! Results below...

 Type: File
 Vendor: WinFixer 2005
 Location: C:\Program Files\WinFixer 2005\lock.dat
 Selected for removal: Yes

 Type: File
 Vendor: WinFixer 2005
 Location: C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
 Selected for removal: Yes

 Type: File
 Vendor: WinFixer 2005
 Location: C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll
 Selected for removal: Yes

 Type: Folder
 Vendor: WinFixer 2005
 Location: C:\Program Files\WinFixer 2005
 Selected for removal: Yes

 Type: Folder
 Vendor: WinFixer 2005
 Location: C:\Program Files\Fichiers communs\WinSoftware
 Selected for removal: Yes

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_CURRENT_USER\Software\Win​Software
 Selected for removal: Yes

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Wi​nSoftware
 Selected for removal: Yes

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_DF_​KMD
 Selected for removal: Yes

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_DF_KMD
 Selected for removal: Yes

 RogueRemover has found the objects above.

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2007 à 11:04:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:03:54, on 01/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0F2.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\RK Launcher\RKLauncher.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\PROGRA~1\INCRED~1\bin\IncMa​il.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
 C:\Documents and Settings\DAVID\Bureau\Scanner.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413​DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [RK Launcher] C:\Program Files\RK Launcher\RKLauncher.exe
 O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Pense-bête.lnk = C:\Program Files\PrintMasterGold8\PrintMa​ster\PMREMIND.EXE
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npj​pi160_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npj​pi160_02.dll
 O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D344​14EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://ie.redir​ect.hp.com/svs/rdr?TYPE=3&tp=i​ehome&locale=FR_FR&c=Q105&bd=p​avilion&pf=laptop
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2007 à 13:49:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 ton infection : ver MSN

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

  1. homepage
df15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2007 à 15:31:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, encore merci à toi  :super:

 j'ai rapporté mon infection sur malware-complaints !

 Bonne continuation...
 :sol:

 Page :
1

Aller à :
 

Sujets relatifs
Gros problème à l'aide! [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
virus fermeture services.exe sous 60 secondes virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : [Résolu] Problème services.exe + virus !!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Antivirus et antitrojan 1
spyware sucure 2
le processus NTVDM a rencontré une instruction non autorisée 14
hkey local machine 0
virus msn 22