Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!!

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!!

Prévenir les modérateurs en cas d'abus 
Kiv'
kiv
  1. Posté le 01/07/2007 à 09:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sont 2 processus Norton, SPBBCSvc.exe consomment toute ma ram et les 2 ensemble font que mon processeur ne descend jamais en dessous de 100%, ce qui rend l’ordi inutilisable au bout de très peu de temps. J’ai vu que je n’étais pas le seul dans ce cas la et que le problème peu être résolu à partir de l’interprétation d’un rapport de hijackthis  :??:  Si quelqu’un a une autre suggestion a me faire ou bien serait capable de me dire ce qui ne va pas je peux poster un rapport hijackthis.

 Merci d’avance !!!

kiv
  1. Posté le 02/07/2007 à 06:34:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 17:25:40, on 02/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TME3\Tmesrv31.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\system32\wwSecure.e​xe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\TOSHIBA\Accessibility\Fn​KeyHook.exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\WINDOWS\system32\TCtrlIOHoo​k.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\TOSHIBA\TME3\TMERzCtl.EX​E
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 C:\Program Files\Webroot\Washer\wwDisp.ex​e
 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
 O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [CeEKEY] "C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe​"
 O4 - HKLM\..\Run: [TPNF] "C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe"
 O4 - HKLM\..\Run: [TOSHIBA Accessibility] "C:\Program Files\TOSHIBA\Accessibility\Fn​KeyHook.exe"
 O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" hwSetUP
 O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" SVPwUTIL
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [TMESRV.EXE] "C:\Program Files\TOSHIBA\TME3\TMESRV31.EX​E" /Logon
 O4 - HKLM\..\Run: [TMERzCtl.EXE] "C:\Program Files\TOSHIBA\TME3\TMERzCtl.EX​E" /Service
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
 O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [messengerskinner] "C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe"
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9
 O4 - HKCU\..\Run: [Window Washer] "C:\Program Files\Webroot\Washer\wwDisp.ex​e"
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] "C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" /S
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pu [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.ex​e" /Service (file missing)
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.e​xe

 Merci d'avance

(Publicité)
kiv
  1. Posté le 02/07/2007 à 07:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport smitfraudfix


 SmitFraudFix v2.197

 Rapport fait à 18:17:17,65, 02/07/2007
 Executé à partir de C:\Documents and Settings\Val‚rie THOMAS\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TME3\Tmesrv31.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\system32\wwSecure.e​xe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\TOSHIBA\Accessibility\Fn​KeyHook.exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\WINDOWS\system32\TCtrlIOHoo​k.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\TME3\TMERzCtl.EX​E
 C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Webroot\Washer\wwDisp.ex​e
 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\system32\ntibhciq.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Messenger\msmsgs.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Val‚rie THOMAS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Val‚rie THOMAS\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » »


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{8027DE8B-49D1-4DA4-ABBE-E​B17F15B27CE}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 Merci d'avnce pour tout !!

kiv
  1. Posté le 02/07/2007 à 08:14:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport diaghelp


 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 02/07/2007 à 19:07:02,73
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\SY​MEVENT.INF -->23/06/2007 21:53:51
 C:\WINDOWS\System32/drivers\SY​MEVENT.CAT -->23/06/2007 21:53:51
 C:\WINDOWS\System32/drivers\SY​MEVENT.SYS -->23/06/2007 21:53:50
 C:\WINDOWS\System32/drivers\sy​mlcbrd.sys -->23/06/2007 19:05:07
 C:\WINDOWS\System32/drivers\TO​SHIBA_TECRA A5_03570000-FR_PTA51E-02G00.MR​K -->31/05/2007 13:20:16
 C:\WINDOWS\System32/drivers\sy​mtdi.sys -->28/03/2007 18:51:48
 C:\WINDOWS\System32/drivers\sy​mredrv.sys -->28/03/2007 18:51:42

 C:\WINDOWS\System32\ntibhciq.d​at -->02/07/2007 19:06:59
 C:\WINDOWS\System32\wpa.dbl -->02/07/2007 19:03:21
 C:\WINDOWS\System32\tmp.txt -->02/07/2007 18:17:43
 C:\WINDOWS\System32\tmp.reg -->02/07/2007 18:17:43
 C:\WINDOWS\System32\ntibhciq.e​xe -->02/07/2007 18:09:44
 C:\WINDOWS\System32\fhqakduk.d​at -->02/07/2007 18:05:11
 C:\WINDOWS\System32\lbpcnypa.e​xe -->30/06/2007 07:41:43
 C:\WINDOWS\System32\togcjc.exe -->29/06/2007 06:27:28
 C:\WINDOWS\System32\eagfbahrw.​exe -->28/06/2007 17:30:58
 C:\WINDOWS\System32\wnkfuyr.ex​e -->27/06/2007 18:43:14
 C:\WINDOWS\System32\vurvhvzicg​.exe -->24/06/2007 19:29:12
 C:\WINDOWS\System32\yefdbsbkb.​exe -->24/06/2007 16:05:24
 C:\WINDOWS\System32\zuuqxh.exe -->24/06/2007 14:52:00
 C:\WINDOWS\System32\kuhpscs_na​vps.dat -->23/06/2007 22:18:10
 C:\WINDOWS\System32\kuhpscs.da​t -->23/06/2007 22:18:06
 C:\WINDOWS\System32\S32EVNT1.D​LL -->23/06/2007 21:53:50
 C:\WINDOWS\System32\FNTCACHE.D​AT -->23/06/2007 12:32:40
 C:\WINDOWS\System32\kuhpscs_na​v.dat -->17/06/2007 15:10:16
 C:\WINDOWS\System32\joxsvz_nav​ps.dat -->14/06/2007 17:27:22
 C:\WINDOWS\System32\joxsvz.dat -->14/06/2007 17:26:58
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 17:38:41
 C:\WINDOWS\System32\perfh00C.d​at -->05/06/2007 22:16:09
 C:\WINDOWS\System32\perfh009.d​at -->05/06/2007 22:16:09
 C:\WINDOWS\System32\perfc00C.d​at -->05/06/2007 22:16:09
 C:\WINDOWS\System32\perfc009.d​at -->05/06/2007 22:16:04

 C:\WINDOWS\win.ini -->02/07/2007 19:04:49
 C:\WINDOWS\WindowsUpdate.log -->02/07/2007 19:03:20
 C:\WINDOWS\wiaservc.log -->02/07/2007 19:03:19
 C:\WINDOWS\wiadebug.log -->02/07/2007 19:03:19
 C:\WINDOWS\0.log -->02/07/2007 19:03:06
 C:\WINDOWS\bootstat.dat -->02/07/2007 19:03:03
 C:\WINDOWS\SchedLgU.Txt -->02/07/2007 18:52:38
 C:\WINDOWS\setupapi.log -->28/06/2007 17:16:15
 C:\WINDOWS\ntbtlog.txt -->25/06/2007 19:28:39
 C:\WINDOWS\LUINSTALL.LOG -->23/06/2007 19:05:39
 C:\WINDOWS\IE4 Error Log.txt -->23/06/2007 12:56:17
 C:\WINDOWS\setuplog.txt -->21/06/2007 16:20:13
 C:\WINDOWS\wmsetup.log -->19/06/2007 19:16:08
 C:\WINDOWS\wmsetup10.log -->19/06/2007 19:15:48
 C:\WINDOWS\iis6.log -->15/06/2007 23:09:04

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 68C0-31CA

 Répertoire de C:\WINDOWS\system32

 05/08/2004  21:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  71 287 214 080 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 68C0-31CA

 Répertoire de C:\WINDOWS\Downloaded Program Files

 02/06/2007  21:47    <REP>          .
 02/06/2007  21:47    <REP>          ..
 01/06/2005  22:44                65 desktop.ini
 02/06/2007  21:46            88 136 HPGetDownloadManager.ocx
 13/04/2007  15:27               367 LegitCheckControl.inf
 27/03/2007  16:00             5 021 swflash.inf

4 fichier(s)           93 589 octets

Total des fichiers listés :

4 fichier(s)           93 589 octets

2 Rép(s)  71 287 214 080 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-02 19:07:38
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 216   -     explorer.exe  
 424   -     CCEVTMGR.EXE  
 528   -      CCPROXY.EXE  
 540   -      SNDSrvc.exe  
 584   -     SPBBCSvc.exe  
 896   -        csrss.exe  
 936   -     winlogon.exe  
 956   -      spoolsv.exe  
 980   -     services.exe  
 992   -        lsass.exe  
 1168  -     ati2evxx.exe  
 1184  -      svchost.exe  
 1268  -      svchost.exe  
 1308  -      svchost.exe  
 1384  -       CFSvcs.exe  
 1392  -          cmd.exe  
 1424  -      svchost.exe  
 1440  -          MDM.EXE  
 1468  -     NAVAPSVC.EXE  
 1500  -      svchost.exe  
 1544  -     TMESRV31.EXE  
 1776  -     HPZipm12.exe  
 1812  -      svchost.exe  
 1856  -     CCSETMGR.EXE  
 1992  -     ati2evxx.exe  
 2092  -   SpySweeper.exe  
 2356  -     wmiprvse.exe  
 2492  -     NSCSRVCE.EXE  
 2528  -       Apoint.exe  
 2536  -        ltmoh.exe  
 2544  -     agrsmmsg.exe  
 2552  -       CeEKey.exe  
 2568  -       TPTray.exe  
 2576  -    FnKeyHook.exe  
 2732  -  ZoomingHook.exe  
 2752  -  TCtrlIOHook.exe  
 2764  -      TPSMain.exe  
 2788  -          alg.exe  
 2796  -   SmoothView.exe  
 2820  -       TFncKy.exe  
 2836  -      NDSTray.exe  
 2912  -     TMERzCtl.exe  
 2944  -     atiptaxx.exe  
 2952  -      TMEEJME.exe  
 2956  -       ApntEx.exe  
 2968  -    hpwuSchd2.exe  
 2976  -        CCAPP.EXE  
 2996  -  SpySweeperUI.ex  
 3044  -     ntibhciq.exe  
 3096  -     TOSCDSPD.exe  
 3104  -       ctfmon.exe  
 3112  -     TPSBattM.exe  
 3176  -       msmsgs.exe  
 3204  -       wwDisp.exe  
 3372  -     hpqtra08.exe  
 3684  -    hpqimzone.exe  
 3972  -      wuauclt.exe  
 4012  -      msiexec.exe  

 Total number of processes = 59
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F7987000 - \WINDOWS\system32\KDCOM.DLL
 F7897000 - \WINDOWS\system32\BOOTVID.dll
 F75A7000 - ACPI.sys
 F7989000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F7596000 - pci.sys
 F75F7000 - isapnp.sys
 F7607000 - ohci1394.sys
 F7617000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F7627000 - SSHRMD.SYS
 F7637000 - SSFS0509.SYS
 F74CF000 - SSIDRV.SYS
 F74A2000 - \WINDOWS\SYSTEM32\Drivers\NDIS​.SYS
 F7707000 - \WINDOWS\SYSTEM32\Drivers\TDI.​SYS
 F789B000 - compbatt.sys
 F789F000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7A4F000 - pciide.sys
 F770F000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F798B000 - intelide.sys
 F7484000 - pcmcia.sys
 F7647000 - MountMgr.sys
 F7465000 - ftdisk.sys
 F798D000 - dmload.sys
 F743F000 - dmio.sys
 F78A3000 - ACPIEC.sys
 F7A50000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F7717000 - PartMgr.sys
 F7657000 - VolSnap.sys
 F7427000 - atapi.sys
 F7667000 - disk.sys
 F7677000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7867000 - fltMgr.sys
 F7852000 - drvmcdb.sys
 F771F000 - PxHelp20.sys
 F783B000 - KSecDD.sys
 F7B52000 - Ntfs.sys
 F798F000 - TVALG.SYS
 F796C000 - Mup.sys
 F7697000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7516000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 B9D03000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 B9CEF000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 B9CB6000 - \SystemRoot\system32\DRIVERS\y​k51x86.sys
 F778F000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 B9C93000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7797000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 B9980000 - \SystemRoot\system32\DRIVERS\w​29n51.sys
 B9958000 - \SystemRoot\system32\drivers\t​ifm21.sys
 B9947000 - \SystemRoot\system32\DRIVERS\s​dbus.sys
 B9711000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 B96ED000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7506000 - \SystemRoot\system32\drivers\d​rmk.sys
 B96CA000 - \SystemRoot\system32\drivers\k​s.sys
 B95C5000 - \SystemRoot\system32\DRIVERS\A​GRSM.sys
 F779F000 - \SystemRoot\System32\Drivers\M​odem.SYS
 BAFEC000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 B95B4000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 BAFE8000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F74F6000 - \SystemRoot\system32\DRIVERS\s​mcirda.sys
 BAFE4000 - \SystemRoot\system32\DRIVERS\i​renum.sys
 B957F000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7417000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7407000 - \SystemRoot\System32\Drivers\s​skbfd.sys
 F77AF000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 B7EA5000 - \SystemRoot\system32\DRIVERS\A​pfiltr.sys
 F77B7000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7887000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F79A5000 - \SystemRoot\system32\drivers\s​scdbhk5.sys
 BAF74000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 BAF64000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 BAF54000 - \SystemRoot\System32\Drivers\t​osrfcom.sys
 F7AB3000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F77BF000 - \SystemRoot\system32\DRIVERS\r​asirda.sys
 BAF44000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 BAFD0000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 B7DEE000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 BAF34000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 BAF24000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 B7DDD000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 BAF14000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F77C7000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F77CF000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 B7D3E000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 BAEF4000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F79A9000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 B7D0A000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 BAFB8000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 BAEE4000 - \SystemRoot\system32\DRIVERS\t​osporte.sys
 F76A7000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F76D7000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F79AB000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F79C3000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7AA6000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F79C5000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7807000 - \SystemRoot\system32\drivers\s​srtln.sys
 F780F000 - \SystemRoot\System32\drivers\v​ga.sys
 F79C7000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F79C9000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7817000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F781F000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 B7DCD000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 B3B77000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 B3B1F000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 B3AE6000 - \SystemRoot\System32\Drivers\S​YMTDI.SYS
 B3AC5000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7576000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 B3AA2000 - \??\C:\WINDOWS\system32\Driver​s\SYMEVENT.SYS
 F7566000 - \SystemRoot\System32\Drivers\S​YMREDRV.SYS
 F7556000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F773F000 - \SystemRoot\System32\Drivers\S​YMDNS.SYS
 F7546000 - \SystemRoot\System32\Drivers\S​YMNDIS.SYS
 B3A7C000 - \SystemRoot\System32\Drivers\S​YMFW.SYS
 F7536000 - \SystemRoot\System32\Drivers\S​YMIDS.SYS
 B3A4B000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20070612.​005\symidsco.sys
 B3A23000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 B3A01000 - \SystemRoot\System32\drivers\a​fd.sys
 F7526000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 B7DB9000 - \SystemRoot\System32\Drivers\T​PwSav.sys
 F79CB000 - \SystemRoot\System32\Drivers\T​MEI3E.SYS
 F79CD000 - \SystemRoot\System32\Drivers\S​SIoMngr.sys
 F79CF000 - \SystemRoot\System32\Drivers\E​KIoMngr.sys
 B398B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
 F79D1000 - \SystemRoot\system32\drivers\E​PIOMngr.sys
 B3977000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
 B394C000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 B38DD000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 B7E95000 - \SystemRoot\System32\Drivers\F​ips.SYS
 B387B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
 B385E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys
 B7E75000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 B7CEA000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 B7E65000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F7777000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 B7CE6000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 B377E000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F79D3000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F794B000 - \SystemRoot\System32\drivers\D​xapi.sys
 F77A7000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7A6D000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA10000 - \SystemRoot\System32\ati2cqag.​dll
 BFA42000 - \SystemRoot\System32\atikvmag.​dll
 BFA74000 - \SystemRoot\System32\ati3duag.​dll
 BFCA5000 - \SystemRoot\System32\ativvaxx.​dll
 B3806000 - \SystemRoot\system32\drivers\d​rvnddm.sys
 BAF8A000 - \SystemRoot\system32\dla\tfsnd​res.sys
 B16C8000 - \SystemRoot\system32\dla\tfsni​fs.sys
 B3B8A000 - \SystemRoot\system32\dla\tfsno​pio.sys
 F79BD000 - \SystemRoot\system32\dla\tfsnp​ool.sys
 B3BE2000 - \SystemRoot\system32\dla\tfsnb​oio.sys
 B37F6000 - \SystemRoot\system32\dla\tfsnc​ofs.sys
 BAF8B000 - \SystemRoot\system32\dla\tfsnd​rct.sys
 B16AF000 - \SystemRoot\system32\dla\tfsnu​df.sys
 B1696000 - \SystemRoot\system32\dla\tfsnu​dfa.sys
 B1590000 - \SystemRoot\system32\DRIVERS\i​rda.sys
 B16EA000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B16E2000 - \SystemRoot\system32\DRIVERS\n​etdevio.sys
 B0EFB000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B0DB9000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B0DA4000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B11C0000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F77EF000 - \??\C:\WINDOWS\system32\driver​s\symlcbrd.sys
 B08BE000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
 B074F000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20070701.009\NavE​x15.Sys
 B073D000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20070701.009\NAVE​NG.Sys
 B0594000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B0B7E000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 B015E000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 B7D86000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 172

 Liste des programmes installes

 2100
 2100_Help
 2100Tour
 5600
 5600_Help
 5600Trb
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9 - Français
 AiO_Scan
 AiOSoftware
 ALPS Touch Pad Driver
 Assist TOSHIBA
 ATI Control Panel
 ATI Display Driver
 Bluetooth Stack for Windows by Toshiba
 BufferChm
 CC_ccProxyExt
 ccCommon
 ccPxyCore
 Commandes TOSHIBA
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB884018
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885855
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB889673
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 CP_AtenaShokunin1Config
 CP_CalendarTemplates1
 CP_Package_Basic1
 CP_Package_Variety1
 CP_Package_Variety2
 CP_Package_Variety3
 CP_Panorama1Config
 CueTour
 CustomerResearchQFolder
 Destinations
 DeviceFunctionQFolder
 DeviceManagementQFolder
 DocProc
 DocumentViewer
 DocumentViewerQFolder
 eSupportQFolder
 Extension Système de Microsoft Money
 Fax
 Formatage de carte mémoire SD TOSHIBA
 FullDPAppQFolder
 Gestion d'énergie TOSHIBA
 HijackThis 1.99.1
 HP Document Viewer 5.3
 HP Extended Capabilities 5.3
 HP Image Zone 5.3
 HP Imaging Device Functions 5.3
 HP PSC & OfficeJet 5.3.B
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.3
 HPProductAssistant
 InstantShareDevices
 InterVideo WinDVD for TOSHIBA
 J2SE Runtime Environment 5.0 Update 1
 Lecteur Windows Media 10
 LiveUpdate 3.0 (Symantec Corporation)
 Macromedia Flash Player
 Manuels TOSHIBA
 MarketResearch
 Messenger Plus! Live
 MessengerSkinner
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Money
 Microsoft Office OneNote 2003
 Microsoft Office Standard Edition 2003
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 MSRedist
 MSXML 4.0 SP2 (KB927978)
 NewCopy
 Norton AntiSpam
 Norton AntiSpam
 Norton AntiVirus 2006
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security 2006 (Symantec Corporation)
 Norton Protection Center
 Norton WMI Update
 Norton WMI Update
 Outil de diagnostic PC TOSHIBA
 PanoStandAlone
 PhotoGallery
 ProductContext
 RandMap
 Readme
 Realtek AC'97 Audio
 Regressi
 Réducteur de bruit lect. CD/DVD
 Scan
 ScannerCopy
 SD Secure Module
 SkinsHP1
 SMSC IrCC V5.1.3600.5 SP2
 SolutionCenter
 Sonic DLA
 Sonic RecordNow!
 Sonic_PrimoSDK
 SPBBC
 Spy Sweeper
 Status
 SymNet
 Texas Instruments PCIxx21/x515 drivers.
 TIxx21/x515
 TOSHIBA Accessibility
 TOSHIBA Accessibility
 TOSHIBA ConfigFree
 TOSHIBA Controls Driver
 TOSHIBA Hardware Setup
 TOSHIBA Hardware Setup
 TOSHIBA Hotkey Utility
 TOSHIBA Mobile Extension3 pour Windows XP V3.73.00.XP.C
 TOSHIBA Mot de passe responsable
 TOSHIBA Power Saver Driver
 TOSHIBA Software Modem
 TOSHIBA Supervisor Password
 TOSHIBA Zooming Hook
 TouchPad On/Off Utility
 TrayApp
 Uniblue RegistryBooster 2
 Unload
 Utilitaire de zoom TOSHIBA
 Utilitaire Hotkey TOSHIBA
 Utilitaire TouchPad ON/OFF
 Utility Common Driver
 WebFldrs XP
 WebReg
 Window Washer
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Media Format Runtime


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 68C0-31CA

 Répertoire de C:\Program Files

 29/06/2007  18:28    <REP>          .
 29/06/2007  18:28    <REP>          ..
 02/06/2005  23:48    <REP>          Adobe
 02/06/2005  20:29    <REP>          Apoint2K
 31/05/2007  22:11    <REP>          ATI Technologies
 01/06/2005  22:43    <REP>          ComPlus Applications
 22/06/2007  19:37    <REP>          Evariste
 24/06/2007  15:45    <REP>          Fichiers communs
 02/06/2007  19:25    <REP>          Hewlett-Packard
 02/06/2007  19:30    <REP>          HP
 02/06/2005  20:04    <REP>          Intel
 15/06/2007  23:08    <REP>          Internet Explorer
 31/05/2007  13:20    <REP>          InterVideo
 01/06/2005  22:58    <REP>          Java
 02/06/2005  22:04    <REP>          ltmoh
 01/06/2005  22:56    <REP>          Messenger
 15/06/2007  16:41    <REP>          Messenger Plus! Live
 24/06/2007  09:41    <REP>          MessengerSkinner
 01/06/2005  22:45    <REP>          microsoft frontpage
 07/06/2007  16:29    <REP>          Microsoft Money
 07/06/2007  16:26    <REP>          Microsoft Office
 31/05/2007  13:34    <REP>          Microsoft Visual Studio
 31/05/2007  13:34    <REP>          Microsoft Works
 03/06/2005  00:29    <REP>          Microsoft.NET
 01/06/2005  22:43    <REP>          Movie Maker
 01/06/2005  22:42    <REP>          MSN
 01/06/2005  22:42    <REP>          MSN Gaming Zone
 02/06/2007  22:38    <REP>          MSN Messenger
 03/06/2007  03:04    <REP>          MSXML 4.0
 01/06/2005  22:43    <REP>          NetMeeting
 26/06/2007  22:15    <REP>          Norton Internet Security
 01/06/2005  22:42    <REP>          Online Services
 15/06/2007  23:07    <REP>          Outlook Express
 01/06/2005  22:44    <REP>          Services en ligne
 02/06/2005  23:47    <REP>          Sonic
 23/06/2007  21:53    <REP>          Symantec
 03/06/2005  00:38    <REP>          Toshiba
 29/06/2007  18:28    <REP>          Uniblue
 24/06/2007  15:45    <REP>          Webroot
 15/06/2007  16:41    <REP>          Windows Live
 31/05/2007  17:11    <REP>          Windows Live Toolbar
 01/06/2007  07:56    <REP>          Windows Media Player
 01/06/2005  22:42    <REP>          Windows NT
 01/06/2005  22:45    <REP>          xerox

0 fichier(s)                0 octets

44 Rép(s)  71 287 468 032 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 68C0-31CA

 Répertoire de C:\Program Files\fichiers communs

 24/06/2007  15:45    <REP>          .
 24/06/2007  15:45    <REP>          ..
 03/06/2007  18:05    <REP>          Adobe
 31/05/2007  13:34    <REP>          DESIGNER
 02/06/2007  19:23    <REP>          Hewlett-Packard
 02/06/2007  19:27    <REP>          HP
 02/06/2005  20:23    <REP>          InstallShield
 01/06/2005  22:58    <REP>          Java
 07/06/2007  16:28    <REP>          Microsoft Shared
 01/06/2005  22:43    <REP>          MSSoap
 02/06/2005  00:38    <REP>          ODBC
 01/06/2005  22:43    <REP>          Services
 02/06/2007  19:28    <REP>          Sonic Shared
 02/06/2005  00:38    <REP>          SpeechEngines
 01/07/2007  20:16    <REP>          Symantec Shared
 15/06/2007  23:07    <REP>          System
 24/06/2007  15:45    <REP>          Webroot Shared

0 fichier(s)                0 octets

17 Rép(s)  71 287 468 032 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 68C0-31CA

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 03/06/2005  00:29    <REP>          .
 03/06/2005  00:29    <REP>          ..
 03/06/2005  00:29    <REP>          1033
 03/06/2005  00:29    <REP>          1036
 11/07/2003  19:15         1 292 872 MSONSEXT.DLL
 15/07/2003  15:52            35 896 MSOSV.DLL
 03/06/1999  21:09           122 937 MSOWS409.DLL
 07/03/2001  16:00           127 033 MSOWS40c.DLL
 11/07/2003  11:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  71 287 463 936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 68C0-31CA

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe
 16/02/2005  11:06           218 112 scanner.exe

3 fichier(s)          389 632 octets

0 Rép(s)  71 287 463 936 octets libres
 c:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{C45F​4811-31D5-4786-801D-F79CD06EDD​85}\ARPPRODUCTICON.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\660D7973.​exe
 c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F​4811-31D5-4786-801D-F79CD06EDD​85}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Valérie THOMAS\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\Valérie THOMAS\Application Data\Microsoft\Installer\{C45F​4811-31D5-4786-801D-F79CD06EDD​85}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Valérie THOMAS\Application Data\Microsoft\Installer\{E2E1​64AB-1367-488F-8F1F-BA312DB2FF​18}\New_Shortcut_S3177_E2E164A​B1367488F8F1FBA312DB2FF18.exe
 c:\Documents and Settings\Valérie THOMAS\Application Data\Microsoft\Installer\{E2E1​64AB-1367-488F-8F1F-BA312DB2FF​18}\NewShortcut1_E2E164AB13674​88F8F1FBA312DB2FF18.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\HiJackThis_v2.ex​e
 c:\Documents and Settings\Valérie THOMAS\Bureau\registryboostera​ff.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\catchme​.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\diff.ex​e
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\dumphiv​e.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\FilesIn​foCmd.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\find2.e​xe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\Fport.e​xe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\grep.ex​e
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\KProcCh​eck.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\LFiles.​exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\LISTDLL​S.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\pslist.​exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\streams​.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\DiagHelp\swreg.e​xe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\dum​phive.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\Gen​ericRenosFix.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\Hos​tsChk.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\Pro​cess.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\Reb​oot.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\res​tart.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\Smi​Update.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\Src​hSTS.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\swr​eg.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\sws​c.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\swx​cacls.exe
 c:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix\unz​ip.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\hpzglu07.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Drivers\dot4\Win2000\HPZ​inw12.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Drivers\dot4\Win2000\HPZ​ipm12.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Drivers\dot4\win98\HPZin​w12.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Drivers\dot4\win98\HPZip​m12.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\hpoblk01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\HPOlex01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\HPOwrp01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\HPZarp01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\HPZchk01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\HPZpnp01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\HPZrein01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\HPZscr01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\HPZwis01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\usbready.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\Wis\Win2K_XP\instm​si.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\Setup\Wis\Win9x\instmsi.​exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\HpAiOScrubber.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\AiO\hpopdi05.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\AiO\hpopin05.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\AiO\HPOprl01.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\CCC\240075.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\CCC\270615USAM.EXE
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\CCC\Q256858_W2K_SP1​_x86.EXE
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\CCC\bin\HPZscr01.ex​e
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\CCC\fra\Q283787_w2k​_sp3_x86.EXE
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\common\hpzghl07.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Mes fichiers reçus\util\common\hpzpin07.exe
 c:\Documents and Settings\Valérie THOMAS\Mes documents\Telechargement\Webro​ot\sspsetup1_5.3.2.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 
 ****** Fin du rapport DiagHelp


 Merci pour ta rapidité de reponse mais je suis en nouvelle calédonie donc au niveau du decalage horraire chez nous c'est le soir et je vai pas tardr a aller me coucher. J'espere a demain !! et Merci encore.

kiv
  1. Posté le 02/07/2007 à 09:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport F-Secure BlackLight


 07/02/07 20:27:34 [Info]: BlackLight Engine 1.0.64 initialized
 07/02/07 20:27:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 07/02/07 20:27:34 [Note]: 7019 4
 07/02/07 20:27:34 [Note]: 7005 0
 07/02/07 20:27:39 [Note]: 7006 0
 07/02/07 20:27:39 [Note]: 7011 192
 07/02/07 20:27:40 [Note]: 7026 0
 07/02/07 20:27:40 [Note]: 7026 0
 07/02/07 20:27:40 [Note]: 7024 3
 07/02/07 20:27:40 [Info]: Hidden process: C:\windows\system32\ntibhciq.e​xe
 07/02/07 20:27:44 [Note]: FSRAW library version 1.7.1022
 07/02/07 20:36:06 [Info]: Hidden file: c:\WINDOWS\system32\ntibhciq.d​at
 07/02/07 20:36:06 [Note]: 10002 1
 07/02/07 20:36:07 [Info]: Hidden file: C:\windows\system32\ntibhciq.e​xe
 07/02/07 20:36:07 [Note]: 10002 1
 07/02/07 20:39:21 [Note]: 7007 0

(Publicité)
kiv
  1. Posté le 03/07/2007 à 10:22:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport Combofix


 "Administrateur" - 2007-07-03 21:09:58 - ComboFix 07-07-03.3 - Service Pack 2  [SAFE MODE]


 (((((((((((((((((((((((((   Files Created from 2007-06-03 to 2007-07-03  ))))))))))))))))))))))))))))))​)


 2007-07-03 19:57 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-07-02 19:09 853 --a------ C:\reboot.cmd
 2007-07-02 19:09 68,096 --a------ C:\diff.exe
 2007-07-02 19:09 103,424 --a------ C:\grep.exe
 2007-07-02 18:17 3,906 --a------ C:\WINDOWS\system32\tmp.reg
 2007-07-02 18:12 <REP> d-------- C:\backups
 2007-07-02 17:24 218,112 --a------ C:\scanner.exe
 2007-06-30 07:41 282,112 --a------ C:\WINDOWS\system32\lbpcnypa.e​xe
 2007-06-29 18:29 <REP> d-------- C:\DOCUME~1\VALRIE~1\APPLIC~1\​Uniblue
 2007-06-29 18:28 <REP> d-------- C:\Program Files\Uniblue
 2007-06-29 06:27 270,848 --a------ C:\WINDOWS\system32\togcjc.exe
 2007-06-28 17:30 279,040 --a------ C:\WINDOWS\system32\eagfbahrw.​exe
 2007-06-27 18:43 280,576 --a------ C:\WINDOWS\system32\wnkfuyr.ex​e
 2007-06-25 19:28 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Webroot
 2007-06-25 19:22 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\​Webroot
 2007-06-24 19:29 267,264 --a------ C:\WINDOWS\system32\vurvhvzicg​.exe
 2007-06-24 16:05 277,504 --a------ C:\WINDOWS\system32\yefdbsbkb.​exe
 2007-06-24 15:45 57,344 --a------ C:\WINDOWS\Unwash6.exe
 2007-06-24 15:45 486,400 --a------ C:\WINDOWS\system32\wwSecure.e​xe
 2007-06-24 15:45 <REP> d-------- C:\Program Files\Fichiers communs\Webroot Shared
 2007-06-24 14:52 280,576 --a------ C:\WINDOWS\system32\zuuqxh.exe
 2007-06-23 19:14 <REP> d-------- C:\DOCUME~1\VALRIE~1\APPLIC~1\​Symantec
 2007-06-23 19:05 10,344 --a------ C:\WINDOWS\system32\drivers\sy​mlcbrd.sys
 2007-06-23 19:04 <REP> d-------- C:\Program Files\Norton Internet Security
 2007-06-23 19:03 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.D​LL
 2007-06-23 19:03 115,000 --a------ C:\WINDOWS\system32\drivers\SY​MEVENT.SYS
 2007-06-22 19:37 <REP> d-------- C:\Program Files\Evariste
 2007-06-17 15:10 784 --a------ C:\WINDOWS\system32\kuhpscs_na​vps.dat
 2007-06-17 15:10 6,712 --a------ C:\WINDOWS\system32\kuhpscs.da​t
 2007-06-17 15:10 268,015 --a------ C:\WINDOWS\system32\kuhpscs_na​v.dat
 2007-06-15 16:41 <REP> d-------- C:\Program Files\Windows Live
 2007-06-10 15:49 21,124 --------- C:\WINDOWS\hpomdl07.dat
 2007-06-10 15:49 112,738 --a------ C:\WINDOWS\hpoins07.dat
 2007-06-07 16:28 <REP> d-------- C:\Program Files\Microsoft Money
 2007-06-03 19:14 164 --a------ C:\install.dat
 2007-06-03 18:05 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\​Webroot
 2007-06-03 18:04 22,080 --a------ C:\WINDOWS\system32\drivers\ss​hrmd.sys
 2007-06-03 18:04 21,056 --a------ C:\WINDOWS\system32\drivers\ss​kbfd.sys
 2007-06-03 18:04 20,544 --a------ C:\WINDOWS\system32\drivers\SS​FS0509.sys
 2007-06-03 18:04 144,960 --a------ C:\WINDOWS\system32\drivers\ss​idrv.sys
 2007-06-03 18:04 <REP> d-------- C:\Program Files\Webroot
 2007-06-03 18:04 <REP> d-------- C:\DOCUME~1\VALRIE~1\APPLIC~1\​Webroot
 2007-06-03 18:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Webroot
 2007-06-03 03:04 <REP> d-------- C:\Program Files\MSXML 4.0


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-01 09:16:50 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-06-23 22:41:45 -------- d-----w C:\Program Files\MessengerSkinner
 2007-06-23 10:53:54 -------- d-----w C:\Program Files\Symantec
 2007-06-15 05:41:39 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-06-14 06:27:22 364 ----a-w C:\WINDOWS\system32\joxsvz_nav​ps.dat
 2007-06-14 06:26:58 7,704 ----a-w C:\WINDOWS\system32\joxsvz.dat
 2007-06-05 11:16:09 64,930 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-06-05 11:16:09 448,428 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-06-03 10:39:44 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.d​ll
 2007-06-02 11:38:51 -------- d-----w C:\Program Files\MSN Messenger
 2007-06-02 10:14:11 262,293 ----a-w C:\WINDOWS\system32\joxsvz_nav​.dat
 2007-06-02 08:30:08 -------- d-----w C:\Program Files\HP
 2007-06-02 08:28:33 -------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
 2007-06-02 08:27:58 -------- d-----w C:\Program Files\Fichiers communs\HP
 2007-06-02 08:25:00 -------- d-----w C:\Program Files\Hewlett-Packard
 2007-06-02 08:23:38 -------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
 2007-05-31 11:11:56 -------- d-----w C:\Program Files\ATI Technologies
 2007-05-31 06:11:42 -------- d-----w C:\Program Files\Windows Live Toolbar
 2007-05-31 02:34:07 -------- d-----w C:\Program Files\Microsoft Works
 2007-05-31 02:20:05 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-31 02:20:05 -------- d-----w C:\Program Files\InterVideo
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 11:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 11:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 11:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 11:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 11:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 11:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 11:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 11:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 2006-12-18 04:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}]
 2002-07-17 11:00 163906 --a------ C:\Program Files\Microsoft Money\System\mnyside.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
 2006-02-06 23:35 94384 --a------ C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
 2007-06-07 14:44 140912 --a------ C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 2006-09-27 17:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 16:40]
 "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-07 04:16]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 19:10 C:\WINDOWS\agrsmmsg.exe]
 "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe​" [2005-05-10 23:13]
 "@"="" []
 "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe" [2004-05-01 08:03]
 "TOSHIBA Accessibility"="C:\Program Files\TOSHIBA\Accessibility\Fn​KeyHook.exe" [2004-05-01 08:02]
 "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 08:02]
 "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-26 00:59]
 "Zooming"="ZoomingHook.exe" [2004-07-15 01:07 C:\WINDOWS\system32\ZoomingHook.exe]
 "TCtryIOHook"="TCtrlIOHook.exe​" [2005-03-31 03:01 C:\WINDOWS\system32\TCtrlIOHook.exe]
 "TPSMain"="TPSMain.exe" [2005-01-21 19:28 C:\WINDOWS\system32\TPSMain.exe]
 "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-04-11 20:14]
 "TFncKy"="TFncKy.exe" []
 "NDSTray.exe"="NDSTray.exe" []
 "TMESRV.EXE"="C:\Program Files\TOSHIBA\TME3\TMESRV31.ex​e" [2005-04-05 18:27]
 "TMERzCtl.EXE"="C:\Program Files\TOSHIBA\TME3\TMERzCtl.ex​e" [2005-04-05 18:26]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08]
 "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 20:12]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 21:00]
 "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe" [2005-04-12 01:08]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 03:24]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\WebrootSpySweeperServ​ice]

 *Newly Created Service* - COMHOST

 Contents of the 'Scheduled Tasks' folder
 2007-06-29 09:27:43  C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complète du système - Valérie THOMAS.job

 ******************************​******************************​**************

 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-03 21:12:50
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-07-03 21:13:32
 C:\ComboFix-quarantined-files.​txt ... 2007-07-03 21:13

  --- E O F ---

kiv
  1. Posté le 05/07/2007 à 10:01:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport du scan antivir. Desolé d'avoir etait aussi long mais nos connection internet ne sont pas aussi rapide qu'en france donc il m'a fallu longtemps pour telecharge le setup et les mise a jour.



 AntiVir PersonalEdition Classic
 Report file date: jeudi 5 juillet 2007  19:42

 Scanning for 864709 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Valérie THOMAS
 Computer name:    VAL

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 02:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 02:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 02:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 02:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 04:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 08:37:19
 ANTIVIR2.VDF : 6.39.0.76   1002496 Bytes  29/06/2007 08:37:19
 ANTIVIR3.VDF : 6.39.0.98    134656 Bytes  05/07/2007 08:37:19
 AVEWIN32.DLL : 7.4.0.37    2482688 Bytes  05/07/2007 08:37:19
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 00:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 02:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 03:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  05/07/2007 08:37:20
 AVREG.DLL    : 7.0.1.2       31784 Bytes  14/03/2007 23:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 02:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 01:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 01:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 00:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 02:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Local Drives
 Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: jeudi 5 juillet 2007  19:42

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'NSCSRVCE.EXE' - '1' Module(s) have been scanned
 Scan process 'ssu.exe' - '1' Module(s) have been scanned
 Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'TPSBattM.exe' - '1' Module(s) have been scanned
 Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
 Scan process 'RegistryBooster.exe' - '1' Module(s) have been scanned
 Scan process 'wwDisp.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned
 Scan process 'SpySweeperUI.exe' - '1' Module(s) have been scanned
 Scan process 'CCAPP.EXE' - '1' Module(s) have been scanned
 Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
 Scan process 'TMEEJME.exe' - '1' Module(s) have been scanned
 Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
 Scan process 'TMERzCtl.exe' - '1' Module(s) have been scanned
 Scan process 'NDSTray.exe' - '1' Module(s) have been scanned
 Scan process 'TFncKy.exe' - '1' Module(s) have been scanned
 Scan process 'SmoothView.exe' - '1' Module(s) have been scanned
 Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
 Scan process 'TPSMain.exe' - '1' Module(s) have been scanned
 Scan process 'TCtrlIOHook.exe' - '1' Module(s) have been scanned
 Scan process 'ZoomingHook.exe' - '1' Module(s) have been scanned
 Scan process 'FnKeyHook.exe' - '1' Module(s) have been scanned
 Scan process 'TPTray.exe' - '1' Module(s) have been scanned
 Scan process 'CeEKey.exe' - '1' Module(s) have been scanned
 Scan process 'agrsmmsg.exe' - '1' Module(s) have been scanned
 Scan process 'ltmoh.exe' - '1' Module(s) have been scanned
 Scan process 'Apoint.exe' - '1' Module(s) have been scanned
 Scan process 'wwSecure.exe' - '1' Module(s) have been scanned
 Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned
 Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
 Scan process 'TMESRV31.EXE' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
 Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
 Scan process 'NAVAPSVC.EXE' - '1' Module(s) have been scanned
 Scan process 'MDM.EXE' - '1' Module(s) have been scanned
 Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
 Scan process 'SPBBCSvc.exe' - '1' Module(s) have been scanned
 Scan process 'SNDSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'CCPROXY.EXE' - '1' Module(s) have been scanned
 Scan process 'CCEVTMGR.EXE' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'CCSETMGR.EXE' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 65 processes with 65 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '34' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\Valérie THOMAS\Bureau\SmitfraudFix.exe

[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.10

[INFO]      The file was moved to '46f5b325.qua'!
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\eagfbahrw.​exe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\lbpcnypa.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\togcjc.exe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\vurvhvzicg​.exe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\wnkfuyr.ex​e

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\yefdbsbkb.​exe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\zuuqxh.exe

[WARNING]   The file could not be opened!
 Begin scan in 'D:\'
 Search path D:\ could not be opened!
 Le périphérique n'est pas prêt.



 End of the scan: jeudi 5 juillet 2007  20:54
 Used time:  1:12:54 min

 The scan has been done completely.

3226 Scanning directories
 221945 Files were scanned

1 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

10 Files cannot be scanned
 221944 Files not concerned

7181 Archives were scanned

10 Warnings

0 Notes

0 Hidden objects were found

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/07/2007 à 16:25:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour küçükküçük,

 Le rapport combofix révèle des fichiers néfastes :)

 @+


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
(Publicité)
bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/07/2007 à 16:43:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour küçükküçük,

 Antivir ne voit pas tout... D'ailleurs, quand un nouveau fichier infectieux sort aucun antivirus ne le detecte sauf peut etre la recherche heuristique et encore...


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/07/2007 à 16:59:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 



Le rapport combofix révèle des fichiers néfastes :)




 Ce n'est pas une blague y a vraiment des fichiers néfastes à enlever. Si tu veux, je peux t'aider.

 @+


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/07/2007 à 17:02:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ok, bonne continuation a vous deux.


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/07/2007 à 17:31:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 küçükküçük, Bruce Lee essayait de t'aider, montre un peu d'amabilité et de gentillesse à son égard !
 c'était par pur gentillesse qu'il te proposait de t'aider : un forum est fait pour l'entraide, ainsi tout le monde en sort grandit...
 fais-y gaffe la prochaine fois :o


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/07/2007 à 17:35:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et alors ? si tu oublie certaines choses, on peut t'aider pour que tu t'améliore...


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 17:39:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Infection Magic.Control dû à MessengerSkinner...
 On le voit sur Combofix & le rapport Magic.Control

 Passer System Mechanic ne sert à rien..

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/07/2007 à 18:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

küçükküçük a écrit :

merci!

 enfin un peu de respect pour Kiv!
 




 tu devrais commencer par respecter les personnes qui peuvent te faire éviter de te lancer dans 50 scan pour rien alors que tu as déjà des infections à nettoyer. :o

  1. homepage
jeannot431
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/07/2007 à 18:04:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

et alors ? si tu oublie certaines choses, on peut t'aider pour que tu t'améliore...
 


je pense que ce mossieur ne sait pas ce qu'est un forum :/  


---------------
jeanne d'arc a frit, elle a tout compris!!!
  1. homepage
jeannot431
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/07/2007 à 18:47:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

küçükküçük a écrit :

STOP AU TROLLAGE

 j'ai commencé à donner les procédures à Kiv, alors arretez de vous meler de ça!!!
 


tu es modérateur ou je me trompe???

 si c'est pas le cas alors laisses les modos editer les messages!!



 edit;pas de majuscules sur le forum car c'est  :hurle:


---------------
jeanne d'arc a frit, elle a tout compris!!!
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/07/2007 à 13:40:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
NETTOYAGE DU SUJET

 Suite à un débordement, le sujet va être repris en main par un membre compétent et rigoureux  :jap:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/07/2007 à 14:17:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Kiv, je veux bien faire le mec compétent et rigoureux moi :whistle:
 :super:

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 bon après midi :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Lenteur de mon ordi depuis invasion barbare SPBBCSvc.exe
SPBBCSvc.exe Help : spbbcsvc.exe et PC qui rame
ccEvtMgr, SPBBCSvc :( pub intempestive qui ralentissent l ordinateur
Plus de sujets relatifs à : SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Photos MSN zip 15
trojan dropper agent g 8
spwaresecure 1
au secours virus 1
infection adware.newdotnet.f , trojan.downloader.delf.cq... 13