Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Problème avec windows update plus trojan ...

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème avec windows update plus trojan ...

Prévenir les modérateurs en cas d'abus 
yves50
yves50
  1. Posté le 23/07/2007 à 12:37:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BONJOUR,

 J'ai un problème depuis une dizaine de jours ou plus exactement deux problémes :

 1 - Windows update me signale des MAJ que j'installe, mais qui ne sont pas pris en compte par le système car au bout de quelques minutes après l'installation la même MAJ m'est à nouveau proposé. (Il s'agit de windows XP).

 2- Avast détecte un cheval de troie et m'envoie le message suivant : win32 : Small GVK has been found in "C:\windows\system32\perfc000.​dat" file.
 J'ai essayé Antivir pour m'en débarasser mais ce n'est pas mieux, ce serait même pire car Antivir m'ouvre une dizaine de fenêtre pour signaler le Trojan et cela bloque quasiment le système.

 Merci de m'aider si vous avez eu ce type de dysfonctionnement.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2007 à 12:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Si tu as Avast! & Antivir en même temps.
 Désinstalle Avast!
 Désactive la protection en temps réel d'Antivir puis :

 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 puis :

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
yves50
  1. Posté le 23/07/2007 à 12:54:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci,

 Je vais essayer ce faire ce que tu me dis mais par contre je n'ai qu'Avast, j'ai désinstallé Antivir...

yves50
  1. Posté le 23/07/2007 à 19:24:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

Salut,

 Si tu as Avast! & Antivir en même temps.
 Désinstalle Avast!
 Désactive la protection en temps réel d'Antivir puis :

 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 puis :

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :
  - Double-clic sur Scanner.exe
  - Exécute le et clique sur Do a scan and save log file.
  - Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :
  - Menu Edition / Selectionner Tout
  - Menu Edition / copier
  - Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

 Salut,

 Voici le 1er rapport généré par Combofix, par contre j'ai un pbe avec HijackThis car lorsque je fais un clic droit je n'ai pas de possibilié de renommer le fichier. Que dois-je faire ?

 "Yves" - 2007-07-23 19:58:26 - ComboFix 07-07-23.6 - Service Pack 2  NTFS  


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\DOCUME~2\Yves\APPLIC~1.\.rd​r.ini
 C:\DOCUME~2\Yves\APPLIC~1.\mac​romedia\Flash Player\#SharedObjects\HWDXCQFK​\www.broadcaster.com
 C:\DOCUME~2\Yves\APPLIC~1.\mac​romedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.broadcast​er.com
 C:\DOCUME~2\Yves\APPLIC~1.\mac​romedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.broadcast​er.com\settings.sol
 C:\temp\17o7
 C:\temp\17o7\tmpTF.log
 C:\WINDOWS\system32\info.txt
 C:\WINDOWS\system32\perfc000.d​at
 C:\WINDOWS\system32\pfxzmtaim.​dll
 C:\WINDOWS\system32\pfxzmtgtal​.dll
 C:\WINDOWS\system32\pfxzmticq.​dll
 C:\WINDOWS\system32\pfxzmtsmts​pm.dll
 C:\WINDOWS\system32\pfxzmtymsg​.dll
 C:\WINDOWS\system32\sfxzmtforu​m.dll
 C:\WINDOWS\system32\sfxzmtsmt.​dll
 C:\WINDOWS\system32\sfxzmtwbma​il.dll


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\windbg48


 (((((((((((((((((((((((((   Files Created from 2007-06-23 to 2007-07-23  ))))))))))))))))))))))))))))))​)


 2007-07-23 19:58 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-07-23 11:08 95,872 --a------ C:\WINDOWS\system32\AVASTSS.sc​r
 2007-07-23 11:08 94,552 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-07-23 11:08 85,952 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-07-23 11:08 745,600 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2007-07-23 11:08 43,176 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-07-23 11:08 26,888 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-07-23 11:08 23,416 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-07-08 20:41 <REP> d-------- C:\Program Files\a-squared Free
 2007-07-07 21:59 <REP> d-------- C:\DOCUME~2\ALLUSE~1\APPLIC~1\​Messenger Plus!
 2007-07-07 20:33 <REP> d-------- C:\Program Files\Windows Live
 2007-07-07 20:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
 2007-07-07 19:04 14 --a------ C:\WINDOWS\system32\getfile.da​t
 2007-07-07 19:04 <REP> d-------- C:\DOCUME~2\ALLUSE~1\APPLIC~1\​Lavasoft
 2007-07-05 19:19 <REP> d-------- C:\VundoFix Backups
 2007-06-24 12:26 <REP> d-------- C:\WINDOWS\Downloaded Installations


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-23 17:55:10 -------- d-----w C:\Program Files\Wanadoo
 2007-07-23 08:33:25 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-07-21 19:10:20 -------- d-----w C:\Program Files\Hitman Pro
 2007-07-21 18:20:11 84,854 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-07-21 18:20:11 507,656 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-07-10 16:02:06 12,400 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-07-10 15:49:43 -------- d-----w C:\Program Files\Ubi Soft
 2007-07-08 18:33:58 -------- d-----w C:\DOCUME~2\Yves\APPLIC~1\Mail​Washer
 2007-07-07 18:33:28 -------- d-----w C:\Program Files\MSN Messenger
 2007-07-07 17:04:11 -------- d-----w C:\DOCUME~2\Yves\APPLIC~1\Lava​soft
 2007-07-07 11:55:15 -------- d-----w C:\Program Files\SpywareBlaster
 2007-07-04 07:40:39 -------- d-----w C:\Program Files\Maxis
 2007-06-22 07:45:26 -------- d--h--w C:\Program Files\WindowsUpdate
 2007-06-21 17:59:00 -------- d-----w C:\Program Files\Microids
 2007-06-09 15:52:49 -------- d-----w C:\Program Files\Canon
 2007-06-09 10:19:33 -------- d-----w C:\Program Files\Securitoo
 2007-06-08 17:22:41 -------- d-----w C:\Program Files\MSXML 6.0
 2007-06-08 17:16:58 -------- d-----w C:\Program Files\MSBuild
 2007-06-08 17:07:16 -------- d-----w C:\Program Files\Reference Assemblies
 2007-06-08 14:01:27 164 ----a-w C:\install.dat
 2007-06-08 13:28:21 -------- d-----w C:\Program Files\Microsoft Bootvis
 2007-06-08 13:28:17 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-06-08 13:07:27 2,567 --sha-w C:\WINDOWS\system32\4170864980​.dat
 2007-06-01 18:21:55 -------- d-----r C:\DOCUME~2\Yves\APPLIC~1\Favo​ris
 2007-06-01 18:09:35 -------- d-----w C:\Program Files\Wanadoo Messager
 2007-05-28 17:22:39 -------- d-----w C:\Program Files\BeClean
 2007-05-26 17:23:58 -------- d-----w C:\Program Files\Fichiers communs\Logitech
 2007-05-26 17:23:53 -------- d-----w C:\Program Files\Fichiers communs\Logishrd
 2007-05-26 17:23:51 -------- d-----w C:\Program Files\Logitech
 2007-05-23 20:02:41 8,704 ----a-w C:\WINDOWS\system32\sporder.dl​l
 2007-05-18 10:01:32 5,120 ----a-w C:\WINDOWS\pin1.exe
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2006-02-11 10:44:24 103,272 ----a-w C:\DOCUME~2\Yves\APPLIC~1\GDIP​FONTCACHEV1.DAT
 2003-04-21 17:01:39 1,897,672 ----a-w C:\Program Files\winzip81.exe


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LanzarL2007"="C:\DOCUME~2\Yve​s\LOCALS~1\Temp\{CF4F7BE2-5340​-4FD9-AB9F-BC5FF3E73CE3}\{D1DA​2BA7-2592-4036-9BB2-DCCABDE8DC​1A}\..\..\L2007tmp\Setup.exe" []
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "system32"= {47B0B9F0-2903-4CE8-AD7A-3E848​5091566} - sysprinters.dll [ ]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.lnk
 backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Booster Wanadoo.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Booster Wanadoo.lnk
 backup=C:\WINDOWS\pss\Booster Wanadoo.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​DSLMON.lnk
 backup=C:\WINDOWS\pss\DSLMON.l​nkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​InterVideo WinCinema Manager.lnk
 backup=C:\WINDOWS\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​WinZip Quick Pick.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​WinZip Quick Pick.lnk
 backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Marie^Menu Démarrer^Programmes^Démarrage^​PowerReg Scheduler.exe]
 path=C:\Documents and Settings\Marie\Menu Démarrer\Programmes\Démarrage\​PowerReg Scheduler.exe
 backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^yves^Menu Démarrer^Programmes^Démarrage^​Barre d'Outils Olitec.lnk]
 path=C:\Documents and Settings\yves\Menu Démarrer\Programmes\Démarrage\​Barre d'Outils Olitec.lnk
 backup=C:\WINDOWS\pss\Barre d'Outils Olitec.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^yves^Menu Démarrer^Programmes^Démarrage^​Moniteur Fax-Voix.lnk]
 path=C:\Documents and Settings\yves\Menu Démarrer\Programmes\Démarrage\​Moniteur Fax-Voix.lnk
 backup=C:\WINDOWS\pss\Moniteur Fax-Voix.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ALUAlert]
 C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 C:\ATI-CPanel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avgnt]
 "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BDNewsAgent]
 "C:\Program Files\Softwin\BitDefender8\bdn​agent.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Install.exe]
 C:\WINDOWS\svchost.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LDM]
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
 "C:\Program Files\Fichiers communs\Logitech\LComMgr\Commu​nications_Helper.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
 "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection]
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MoneyAgent]
 "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 C:\WINDOWS\System32\\NeroCheck​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\QD FastAndSafe]
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 SOUNDMAN.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SpySweeper]
 "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Syma​ntec NetDriver Monitor]
 C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WebRebates0]
 "C:\Program Files\Web_Rebates\WebRebates0.​exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wizard]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WMPNSCFG]
 C:\Program Files\Windows Media Player\WMPNSCFG.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WOOKIT]
 C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
 "C:\PROGRA~1\Wanadoo\GestMaj.e​xe" TaskBarIcon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WOOWATCH]
 C:\PROGRA~1\Wanadoo\Watch.exe

 R0 RecAgent;RecAgent;C:\WINDOWS\s​ystem32\DRIVERS\RecAgent.sys
 R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x);C:\WINDOWS\system32\drive​rs\sfsync02.sys
 R0 sfvfs02;StarForce Protection VFS Driver (version 2.x);C:\WINDOWS\system32\drive​rs\sfvfs02.sys
 R1 crlscsi;crlscsi;C:\WINDOWS\sys​tem32\drivers\crlscsi.sys
 R2 MVDCODEC;ATI WDM Specialized MVD Codec;C:\WINDOWS\system32\DRIV​ERS\atinmdxx.sys
 R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.​exe
 R2 STEC3;STEC3;\??\C:\WINDOWS\Sys​tem32\STEC3.sys
 R3 adiusbaw;USB ADSL WAN Adapter;C:\WINDOWS\system32\DR​IVERS\adiusbaw.sys
 R3 atinrvxx;ATI WDM Rage Theater Video;C:\WINDOWS\system32\DRIV​ERS\atinrvxx.sys
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\​drivers\msmpu401.sys
 R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\sys​tem32\DRIVERS\Mtlmnt5.sys
 R3 Slntamr;Smart Link 56K Modem Driver;C:\WINDOWS\system32\DRI​VERS\slntamr.sys
 R3 SlWdmSup;SlWdmSup;C:\WINDOWS\s​ystem32\DRIVERS\SlWdmSup.sys
 S2 ADILOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system​32\Drivers\adildr.sys
 S2 ALG Driver HPZ12;Service de la passerelle de la couche Application ALG Driver HPZ12;C:\WINDOWS\system32\1041​b.exe srv
 S2 ALGDcomLaunch;Service de la passerelle de la couche Application ALGDcomLaunch;C:\WINDOWS\syste​m32\advpack.dlln.exe srv
 S2 Fax;Fax;C:\WINDOWS\system32\fx​ssvc.exe
 S2 lanmanserverPolicyAgent;Serveu​r lanmanserverPolicyAgent;C:\WIN​DOWS\main.exe srv
 S2 MSDTCCOMSysApp;Distributed Transaction Coordinator MSDTCCOMSysApp;C:\WINDOWS\main​.exe srv
 S2 PlugPlayERSvc;Plug-and-Play PlugPlayERSvc;C:\WINDOWS\syste​m32\adadix16n.exe srv
 S2 RDSessMgrTermService;Gestionna​ire de session d'aide sur le Bureau … distance RDSessMgrTermService;C:\WINDOW​S\system32\activedsz.exe srv
 S2 winmgmtwscsvc;Infrastructure de gestion Windows winmgmtwscsvc;C:\WINDOWS\syste​m32\adsmsextt.exe srv
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;c:\WINDOWS\Microsoft.N​et\Framework\v3.0\WPF\Presenta​tionFontCache.exe
 S3 gkmixern;gkmixern;\??\C:\DOCUM​E~1\Marie\LOCALS~1\Temp\gkmixe​rn.sys
 S3 hidgame;Activateur de port HID … manette de jeu Microsoft;C:\WINDOWS\system32\​DRIVERS\hidgame.sys
 S3 idrmkl;idrmkl;\??\C:\DOCUME~2\​Marie\LOCALS~1\Temp\idrmkl.sys
 S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsof​t.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
 S3 msgame;Activateur de port HID vers manette de jeu Sidewinder;C:\WINDOWS\system32​\DRIVERS\msgame.sys
 S3 Mtlstrm;Mtlstrm;C:\WINDOWS\sys​tem32\DRIVERS\Mtlstrm.sys
 S3 NtMtlFax;NtMtlFax;C:\WINDOWS\s​ystem32\DRIVERS\NtMtlFax.sys
 S3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DR​IVERS\lv302af.sys
 S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system​32\DRIVERS\LV302V32.SYS
 S3 QDFSDRV;QDFSDRV;\??\C:\WINDOWS​\system32\drivers\qdfsdrv.sys
 S3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Dri​vers\RootMdm.sys
 S3 SlNtHal;SlNtHal;C:\WINDOWS\sys​tem32\DRIVERS\Slnthal.sys
 S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmpt​rap.exe
 S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIV​ERS\wanatw4.sys
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.​NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"


 Contents of the 'Scheduled Tasks' folder
 2007-07-13 08:57:01  C:\WINDOWS\tasks\AppleSoftware​Update.job
 2007-07-23 17:30:00  C:\WINDOWS\tasks\Spybot - Search & Destroy -  Scheduled Task.job

 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-23 20:05:06
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-07-23 20:07:04 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-07-23 20:06

  --- E O F ---

 


yves50
  1. Posté le 23/07/2007 à 19:43:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Resalut,

 Bon je viens en fait d'ouvrir HijackThis et j'ai trouvé une fonction scanner. Voici le rapport généré :

 Logfile of HijackThis v1.99.1
 Scan saved at 20:40:41, on 23/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\WINZIP\winzip32.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Yves\Local Settings\Temp\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~2\Yves\LOCALS~1\Tem​p\{CF4F7BE2-5340-4FD9-AB9F-BC5​FF3E73CE3}\{D1DA2BA7-2592-4036​-9BB2-DCCABDE8DC1A}\..\..\L200​7tmp\Setup.exe" /SETUP:"/l0x040c"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - (no file)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL (file missing)
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE​825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/edia [...] er_gmn.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/14 [...] 601_fr.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D8​08ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b55762.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b55579.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game08.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{866E93FF-9FFA-402F-87C9-1​B7482E72C54}: NameServer = 10.50.1.71,194.2.0.50
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9762BDDC-29EA-41C4-A20D-B​A3548CD5E66}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: system32 - {47B0B9F0-2903-4CE8-AD7A-3E848​5091566} - sysprinters.dll (file missing)
 O23 - Service: Service de la passerelle de la couche Application ALG Driver HPZ12 (ALG Driver HPZ12) - Unknown owner - C:\WINDOWS\system32\1041b.exe (file missing)
 O23 - Service: Service de la passerelle de la couche Application ALGDcomLaunch (ALGDcomLaunch) - Unknown owner - C:\WINDOWS\system32\advpack.dl​ln.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Serveur lanmanserverPolicyAgent (lanmanserverPolicyAgent) - Unknown owner - C:\WINDOWS\main.exe (file missing)
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Distributed Transaction Coordinator MSDTCCOMSysApp (MSDTCCOMSysApp) - Unknown owner - C:\WINDOWS\main.exe (file missing)
 O23 - Service: Plug-and-Play PlugPlayERSvc (PlugPlayERSvc) - Unknown owner - C:\WINDOWS\system32\adadix16n.​exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance RDSessMgrTermService (RDSessMgrTermService) - Unknown owner - C:\WINDOWS\system32\activedsz.​exe (file missing)
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Infrastructure de gestion Windows winmgmtwscsvc (winmgmtwscsvc) - Unknown owner - C:\WINDOWS\system32\adsmsextt.​exe (file missing)

 Merci pour l'aide

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2007 à 07:08:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

yves50
  1. Posté le 24/07/2007 à 21:26:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut malekal,

 J'ai suivi tes instructions à la lettre. J'ai installé Antivir et j'ai fait un scan. Voici le rapport du scan :



 AntiVir PersonalEdition Classic
 Report file date: mardi 24 juillet 2007  20:19

 Scanning for 977925 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Yves
 Computer name:    FAMILLE

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 18:11:12
 ANTIVIR2.VDF : 6.39.0.177   762368 Bytes  23/07/2007 18:11:12
 ANTIVIR3.VDF : 6.39.0.183    44032 Bytes  24/07/2007 18:11:12
 AVEWIN32.DLL : 7.4.0.44    2499072 Bytes  24/07/2007 18:11:13
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  24/07/2007 18:11:13
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mardi 24 juillet 2007  20:19

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '7' files ).


 Starting the file scan:

 Begin scan in 'C:\' <53_03_02>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\d9bc0ec3451a5ed7cbdb\sp2\sp​msg.dll

[WARNING]   The file could not be opened!
 C:\d9bc0ec3451a5ed7cbdb\sp2\sp​uninst.exe

[WARNING]   The file could not be opened!
 C:\d9bc0ec3451a5ed7cbdb\sp2\up​date\spcustom.dll

[WARNING]   The file could not be opened!
 C:\d9bc0ec3451a5ed7cbdb\sp2\up​date\update.exe

[WARNING]   The file could not be opened!
 C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\39ALGQ10\fra​megauche[1].htm

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '47074469.qua'!
 C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\BLGPHQTK\cha​rte[1].htm

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '47074491.qua'!
 C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\ME1GIGCH\acc​ueil[1].htm

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '470944bf.qua'!
 C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\ME1GIGCH\pio​dedieppe[1].htm

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '471544d4.qua'!
 C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\WESVUUJM\pio​dedieppe[1].htm

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '47154506.qua'!
 C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\WESVUUJM\pre​sentation[1].htm

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '470b4510.qua'!
 C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\WESVUUJM\sit​e%20interne[1].htm

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '471a4509.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9ANG9IJ\mai​n[1].exe

[DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.B.1045

[INFO]      The file was moved to '470f4762.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\perfc000.dat.vir

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '471853a8.qua'!
 C:\RECYCLER\NPROTECT\00258012_​EXE.vir

[DETECTION] Contains signature of the dropper DR/HotBar.BI.6

[INFO]      The file was moved to '46d85376.qua'!
 C:\WINDOWS\pin1.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO]      The file was moved to '47145420.qua'!
 C:\WINDOWS\$NtUninstallKB83398​7$\sxs.dll

[WARNING]   The file could not be opened!


 End of the scan: mardi 24 juillet 2007  22:13
 Used time:  1:54:00 min

 The scan has been done completely.

  10879 Scanning directories
 416910 Files were scanned

11 viruses and/or unwanted programs were found

1 classified as suspicious:

0 files were deleted

0 files were repaired

11 files were moved to quarantine

0 files were renamed

6 Files cannot be scanned
 416898 Files not concerned

8638 Archives were scanned

6 Warnings

37 Notes

0 Hidden objects were found

 Merci

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2007 à 07:16:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
yves50
  1. Posté le 25/07/2007 à 08:24:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 DiagHelp ne fonctionne pas, quand j'appuie sur la touche 1 après ouverture de go.cmd il ne se passe rien du tout ...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2007 à 09:15:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La fenêtre se ferme ?
 si oui, t'as pas décompressé l'archive..

yves50
  1. Posté le 25/07/2007 à 12:23:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O.K, j'ai voulu aller trop vite!!!

 Voici le rapport généré :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 25/07/2007 à 13:17:04,95
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\se​cdrv.sys -->10/07/2007 18:02:06
 C:\WINDOWS\System32/drivers\up​date.sys -->23/04/2007 12:32:54
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31

 C:\WINDOWS\System32\QuickTime.​qtp -->25/07/2007 13:10:17
 C:\WINDOWS\System32\QuickTimeF​avorites.qtr -->25/07/2007 13:09:45
 C:\WINDOWS\System32\wpa.dbl -->25/07/2007 12:02:14
 C:\WINDOWS\System32\CONFIG.NT -->24/07/2007 19:55:40
 C:\WINDOWS\System32\iklog.log -->23/07/2007 10:14:04
 C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
 C:\WINDOWS\System32\perfh00C.d​at -->21/07/2007 20:20:11
 C:\WINDOWS\System32\perfh009.d​at -->21/07/2007 20:20:11
 C:\WINDOWS\System32\perfc00C.d​at -->21/07/2007 20:20:11
 C:\WINDOWS\System32\perfc009.d​at -->21/07/2007 20:20:11
 C:\WINDOWS\System32\PerfString​Backup.INI -->21/07/2007 20:20:10
 C:\WINDOWS\System32\x_dtrace_l​og -->07/07/2007 19:04:07
 C:\WINDOWS\System32\getfile.da​t -->07/07/2007 19:04:00
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\FNTCACHE.D​AT -->24/06/2007 13:22:34
 C:\WINDOWS\System32\4170864980​.dat -->08/06/2007 15:07:27
 C:\WINDOWS\System32\lvcoinst.l​og -->26/05/2007 19:29:39
 C:\WINDOWS\System32\sporder.dl​l -->23/05/2007 22:02:41
 C:\WINDOWS\System32\form.txt -->19/05/2007 19:37:44
 C:\WINDOWS\System32\bankdata.t​xt -->18/05/2007 12:00:55
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21

 C:\WINDOWS\WindowsUpdate.log -->25/07/2007 13:13:29
 C:\WINDOWS\0.log -->25/07/2007 08:36:41
 C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->25/07/2007 08:36:33
 C:\WINDOWS\wiadebug.log -->25/07/2007 08:36:23
 C:\WINDOWS\wiaservc.log -->25/07/2007 08:36:17
 C:\WINDOWS\bootstat.dat -->25/07/2007 08:35:42
 C:\WINDOWS\SchedLgU.Txt -->24/07/2007 22:34:58
 C:\WINDOWS\ntbtlog.txt -->24/07/2007 20:15:12
 C:\WINDOWS\win.ini -->23/07/2007 10:52:25
 C:\WINDOWS\SYSTEM.INI -->23/07/2007 10:52:00
 C:\WINDOWS\SpywareDoctorUninst​all.log -->23/07/2007 10:16:48
 C:\WINDOWS\SpywareDoctorInstal​lation.log -->23/07/2007 09:15:43
 C:\WINDOWS\À8Û -->22/07/2007 22:49:47
 C:\WINDOWS\˜L -->22/07/2007 19:22:20
 C:\WINDOWS\SpywareDoctor5Unins​tall.log -->21/07/2007 21:09:09

 
 Le volume dans le lecteur C s'appelle 53_03_02
 Le numéro de série du volume est F89A-5954

 Répertoire de C:\WINDOWS\system

 14/08/2002  16:03             4 672 WOWPOST.EXE

1 fichier(s)            4 672 octets

0 Rép(s)  212 869 701 632 octets libres
 Le volume dans le lecteur C s'appelle 53_03_02
 Le numéro de série du volume est F89A-5954

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  212 869 701 632 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle 53_03_02
 Le numéro de série du volume est F89A-5954

 Répertoire de C:\WINDOWS\Downloaded Program Files

 24/06/2007  12:16    <REP>          .
 24/06/2007  12:16    <REP>          ..
 20/08/2003  18:04                65 desktop.ini
 16/05/2007  08:22               399 gp.inf
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 29/08/2006  14:17           161 976 zylomgamesplayer.dll
 15/09/2006  10:53               244 ZylomGamesPlayer.inf

5 fichier(s)          163 846 octets

Total des fichiers listés :

5 fichier(s)          163 846 octets

2 Rép(s)  212 869 701 632 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Disab​led:MSN Messenger"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Disa​bled:Windows Live Call"

 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-25 13:17:17
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 124   -     wmpnetwk.exe  
 436   -      CALMAIN.exe  
 452   -        csrss.exe  
 480   -     winlogon.exe  
 524   -     services.exe  
 544   -        lsass.exe  
 704   -        avgnt.exe  
 716   -      svchost.exe  
 796   -      svchost.exe  
 832   -     iexplore.exe  
 840   -      svchost.exe  
 984   -      svchost.exe  
 1068  -          cmd.exe  
 1112  -     LVPrcSrv.exe  
 1128  -      avguard.exe  
 1584  -     explorer.exe  
 1612  -        sched.exe  
 1712  -      svchost.exe  
 1784  -     HPZipm12.exe  
 1820  -       slserv.exe  
 1852  -         snmp.exe  
 2124  -       ctfmon.exe  
 2424  -          alg.exe  
 2880  -      Toaster.exe  
 3884  -        Watch.exe  
 3980  -   Inactivity.exe  
 4580  -  PollingModule.e  
 4784  -  EspaceWanadoo.e  
 4876  -     ALERTM~1.EXE  
 5292  -      ComComp.exe  

 Total number of processes = 31
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A35000 - \WINDOWS\system32\KDCOM.DLL
 F8945000 - \WINDOWS\system32\BOOTVID.dll
 F84E5000 - ACPI.sys
 F8A37000 - \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 F84D4000 - pci.sys
 F8535000 - isapnp.sys
 F8545000 - ohci1394.sys
 F8555000 - \WINDOWS\System32\DRIVERS\1394​BUS.SYS
 F8AFD000 - PCIIde.sys
 F87B5000 - \WINDOWS\System32\Drivers\PCII​DEX.SYS
 F8565000 - MountMgr.sys
 F84B5000 - ftdisk.sys
 F8A39000 - siside.sys
 F87BD000 - PartMgr.sys
 F8575000 - sfsync02.sys
 F8585000 - VolSnap.sys
 F849D000 - atapi.sys
 F8595000 - disk.sys
 F85A5000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F847D000 - fltmgr.sys
 F846B000 - sr.sys
 F8454000 - KSecDD.sys
 F83C7000 - Ntfs.sys
 F839A000 - NDIS.sys
 F87C5000 - SISAGPX.sys
 F8386000 - sfvfs02.sys
 F87CD000 - sfhlp02.sys
 F8374000 - sfdrv01.sys
 F8949000 - RecAgent.sys
 F8359000 - Mup.sys
 F85D5000 - \SystemRoot\System32\DRIVERS\n​ic1394.sys
 F85F5000 - \SystemRoot\System32\DRIVERS\i​ntelppm.sys
 F8259000 - \SystemRoot\System32\DRIVERS\a​ti2mtag.sys
 F8245000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F8605000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F89CD000 - \SystemRoot\system32\drivers\p​fc.sys
 F8615000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F8625000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F8222000 - \SystemRoot\System32\DRIVERS\k​s.sys
 F81BF000 - \SystemRoot\System32\DRIVERS\s​lntamr.sys
 F89E1000 - \SystemRoot\System32\DRIVERS\S​lWdmSup.sys
 F81A0000 - \SystemRoot\System32\DRIVERS\M​tlmnt5.sys
 F880D000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F80F2000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F80CE000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F8645000 - \SystemRoot\system32\drivers\d​rmk.sys
 F8825000 - \SystemRoot\System32\DRIVERS\u​sbohci.sys
 F80AB000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F882D000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F8655000 - \SystemRoot\System32\DRIVERS\R​8139n51.SYS
 F883D000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F809A000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F89FD000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F8086000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F8665000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F8855000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F8865000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F8C22000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F8A05000 - \SystemRoot\System32\DRIVERS\g​ameenum.sys
 F8C27000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F86E5000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F8A0D000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F806F000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F86F5000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F8705000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F8885000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F7FBE000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F8715000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F8895000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F88A5000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F8725000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F8A63000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F7F65000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F8A21000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F8765000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F8325000 - \SystemRoot\system32\drivers\M​ODEMCSA.sys
 F8785000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F8A6D000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F88B5000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F88BD000 - \SystemRoot\System32\Drivers\c​rlscsi.SYS
 F8A71000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8C61000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A75000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F88D5000 - \SystemRoot\System32\drivers\v​ga.sys
 F8A79000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8A7D000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F88E5000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F88F5000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F89C5000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 EFEC2000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 EFE6A000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 EFE42000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 EFE21000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F85E5000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 EFDFF000 - \SystemRoot\System32\drivers\a​fd.sys
 F8635000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F890D000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F8685000 - \SystemRoot\System32\DRIVERS\a​rp1394.sys
 EFD34000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 EFCC5000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F8695000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F86A5000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F8A83000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F803F000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 EFC67000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8A8F000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 EFF15000 - \SystemRoot\System32\drivers\D​xapi.sys
 F87F5000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F8B63000 - \SystemRoot\System32\drivers\d​xgthk.sys
 F8845000 - \SystemRoot\System32\DRIVERS\a​tinmdxx.sys
 F7FFF000 - \SystemRoot\System32\DRIVERS\S​TREAM.SYS
 EFC4A000 - \SystemRoot\System32\DRIVERS\a​tinrvxx.sys
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 EFB3E000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 EF835000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 EF7D0000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F804F000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 EF5FF000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 F8A9B000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 EF5AF000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 EF456000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EF56B000 - \SystemRoot\System32\DRIVERS\s​ecdrv.sys
 F8C0A000 - \??\C:\WINDOWS\System32\STEC3.​sys
 EF33C000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 EF251000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F888D000 - \SystemRoot\system32\DRIVERS\L​VPr2Mon.sys
 EE9E0000 - \SystemRoot\system32\DRIVERS\a​diusbaw.sys
 EE76D000 - \SystemRoot\System32\DRIVERS\m​sgame.sys
 EE5E7000 - \SystemRoot\System32\DRIVERS\H​IDCLASS.SYS
 F87ED000 - \SystemRoot\System32\DRIVERS\H​IDPARSE.SYS
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA37000 - \SystemRoot\System32\ati3d2ag.​dll
 F8B7D000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 137

 Liste des programmes installes

 1500
 1500_Help
 1500Trb
 ABBYY FineReader 8.0 Professional Edition
 Adobe Acrobat 5.0
 Adobe Flash Player 9 ActiveX
 Adobe Photoshop Elements 2.0
 Adobe Reader 7.0.9 - Français
 Adobe® Photoshop® Album Edition Découverte 3.2
 Adobe® Photoshop® Album Edition Découverte 3.2
 AiO_Scan
 AiOSoftware
 Alexandra Ledermann 6
 Alexandra Ledermann 7
 Apple Software Update
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 Avira AntiVir PersonalEdition Classic
 BeClean
 BufferChm
 Canon Camera Access Library
 Canon Camera Support Core Library
 Canon Camera Window DC_DV 5 for ZoomBrowser EX
 Canon Camera Window DC_DV 6 for ZoomBrowser EX
 Canon Camera Window MC 6 for ZoomBrowser EX
 Canon G.726 WMP-Decoder
 CANON iMAGE GATEWAY Task
 Canon Internet Library for ZoomBrowser EX
 Canon MovieEdit Task for ZoomBrowser EX
 Canon RAW Image Task for ZoomBrowser EX
 Canon RemoteCapture Task for ZoomBrowser EX
 Canon Utilities EOS Utility
 Canon Utilities PhotoStitch
 Canon Utilities ZoomBrowser EX
 Cheval Star jeux 2
 Complément Microsoft Word pour Microsoft Works Suite
 ContentSAFER for Wizmax
 Corel Applications
 Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Correctif Windows XP (SP2) Q331953
 CP_Package_Variety1
 CP_Package_Variety2
 CP_Package_Variety3
 CréditCalc 2.76
 CustomerResearchQFolder
 Destinations
 DeviceFunctionQFolder
 DeviceManagementQFolder
 DocProc
 Démo de Disney Peter Pan Aventures au Pays Imaginaire
 Encyclopédie Microsoft Encarta 2003
 eSupportQFolder
 Extension Système de Microsoft Money
 Fax
 Google Earth
 Google Toolbar for Internet Explorer
 GT Interactive - Driver
 Heart Of Darkness - Mini-Jeu
 HijackThis 1.99.1
 Hippo Journal
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows Media Format SDK (KB902344)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 HP Extended Capabilities 5.3
 HP Image Zone Express
 HP Imaging Device Functions 5.3
 HP PSC & OfficeJet 5.3.B
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.3
 HPProductAssistant
 InterActual Player
 Internet Explorer Q903235
 InterVideo WinDVD 4
 J2SE Runtime Environment 5.0 Update 6
 Java 2 Runtime Environment, SE v1.4.0_03
 Lame ACM MP3 Codec
 Lecteur Windows Media 11
 Les Sims 2
 Les Sims 2 : Nuits de Folie
 Les Sims 2 Académie
 Les Sims™ 2 Animaux & Cie
 Logitech Audio Echo Cancellation Component
 Logitech QuickCam
 Logitech Video Enumerator
 MailWasher
 MarketResearch
 MaxBlast 4
 Messenger Plus! Live
 Microsoft .NET Framework (French)
 Microsoft .NET Framework (French) v1.0.3705
 Microsoft .NET Framework 1.0 Hotfix (KB886906)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0 French Language Pack
 Microsoft AutoRoute 2002
 Microsoft BootVis
 Microsoft Bootvis
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft Money
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Professional Edition 2003
 Microsoft Office XP Professional avec FrontPage
 Microsoft Picture It! Photo 7.0
 Microsoft Publisher 2002
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Word 2002
 Microsoft Works 7.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926247)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900930)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920342)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB925720)
 Mise à jour pour Windows XP (KB925876)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB936357)
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
 MSN Messenger 7.5
 MSXML 4.0 SP2 (KB927978)
 MSXML 6.0 Parser
 MVision
 Navigateur Wanadoo
 Need for Speed Underground 2
 Nero - Burning Rom
 NewCopy
 Norton CleanSweep
 Norton Speed Disk 7.0 pour Windows NT
 OS Pack Works Suite
 Outil de connexion Wanadoo
 Package de base Microsoft de service de chiffrement pour cartes à puce
 PanoStandAlone
 PDFCreator
 Plug-in Le service Photo Orange Link
 ProductContext
 Programme de gestion Camera de Logitech®
 QuickTime
 Readme
 RealPlayer
 SAGEM F@st 800-840
 SamsungMediaStudio
 Scan
 ScannerCopy
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)
 ShareIns
 Shockwave
 Smart Link 56K Voice Modem
 SolutionCenter
 Status
 Sélecteur d'installation de Microsoft Works Suite 2003
 SWIV 3D
 Syberia
 Tom Clancy's Splinter Cell
 TrayApp
 Unload
 VideoLAN VLC media player 0.8.4
 Viewpoint Media Player (Remove Only)
 Wanadoo Messager
 WebFldrs XP
 WebReg
 Windows Communication Foundation
 Windows Communication Foundation Language Pack - FRA
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Connect
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Format SDK Hotfix - KB891122
 Windows Media Player 11
 Windows Presentation Foundation
 Windows Presentation Foundation Language Pack (FRA)
 Windows Workflow Foundation
 Windows Workflow Foundation FR Language Pack
 Windows XP Service Pack 2
 WinZip
 XML Paper Specification Shared Components Language Pack 1.0
 XML Paper Specification Shared Components Pack 1.0
 XviD MPEG-4 Video Codec
 YP-U1


 
 Le volume dans le lecteur C s'appelle 53_03_02
 Le numéro de série du volume est F89A-5954

 Répertoire de C:\Program Files

 11/07/2006  00:24    <REP>          %ALLUSERSPROFILE%
 24/07/2007  20:01    <REP>          .
 24/07/2007  20:01    <REP>          ..
 02/09/2006  17:35    <REP>          ABBYY FineReader 8.0 Professional Edition
 11/07/2006  00:24    <REP>          Activision
 24/06/2007  12:27    <REP>          Adobe
 11/07/2006  00:25    <REP>          Ahead
 18/07/2006  21:15    <REP>          Alwil Software
 24/07/2007  20:01    <REP>          AntiVir PersonalEdition Classic
 25/11/2006  21:15    <REP>          Apple Software Update
 23/07/2007  10:39    <REP>          a-squared Free
 11/07/2006  00:25    <REP>          ATI Technologies
 28/05/2007  19:22    <REP>          BeClean
 09/06/2007  17:52    <REP>          Canon
 23/09/2006  15:57    <REP>          Chevalmag
 11/07/2006  00:26    <REP>          ChevalStar
 11/07/2006  00:26    <REP>          Common Files
 11/07/2006  00:26    <REP>          ComPlus Applications
 11/07/2006  00:26    <REP>          Core Design
 11/07/2006  00:26    <REP>          directx
 11/07/2006  00:26    <REP>          Disney Imagineering
 11/07/2006  00:26    <REP>          Disney Interactive
 06/03/2007  19:58    <REP>          EA Games
 01/09/2006  11:53    <REP>          eMule
 21/07/2007  21:06    <REP>          Fichiers communs
 11/07/2006  00:36    <REP>          Fox
 11/07/2006  00:36    <REP>          FreshDevices
 11/03/2007  09:34    <REP>          Google
 11/07/2006  00:36    <REP>          GT Interactive
 11/07/2006  00:37    <REP>          Heart Of Darkness Mini-Jeu
 11/07/2006  00:37    <REP>          Hewlett-Packard
 21/07/2007  21:10    <REP>          Hitman Pro
 11/07/2006  00:37    <REP>          HP
 18/08/2006  13:09    <REP>          ICom Plugins
 11/07/2006  00:37    <REP>          Infogrames
 11/07/2006  00:37    <REP>          InterActual
 14/06/2007  13:25    <REP>          Internet Explorer
 11/07/2006  00:37    <REP>          Interplay
 11/07/2006  00:37    <REP>          InterVideo
 07/10/2006  10:32    <REP>          Java
 11/07/2006  00:37    <REP>          JavaSoft
 25/08/2006  16:01    <REP>          Lame MP3 Codec
 26/05/2007  19:23    <REP>          Logitech
 11/07/2006  00:37    <REP>          MailWasher
 04/07/2007  09:40    <REP>          Maxis
 11/07/2006  00:48    <REP>          Maxtor
 11/07/2006  00:48    <REP>          Messenger
 07/07/2007  20:33    <REP>          Messenger Plus! Live
 21/06/2007  19:59    <REP>          Microids
 11/07/2006  00:48    <REP>          Microsoft AutoRoute
 08/06/2007  15:28    <REP>          Microsoft Bootvis
 11/07/2006  00:48    <REP>          Microsoft Encarta
 11/07/2006  00:48    <REP>          microsoft frontpage
 11/07/2006  00:48    <REP>          Microsoft Games
 11/07/2006  00:48    <REP>          Microsoft Money
 11/07/2006  00:50    <REP>          Microsoft Office
 11/07/2006  00:51    <REP>          Microsoft Picture It! 7
 11/07/2006  00:51    <REP>          Microsoft Works
 11/07/2006  00:51    <REP>          Microsoft Works Suite 2003
 11/07/2006  00:51    <REP>          Movie Maker
 06/06/2007  13:16    <REP>          Mozilla Firefox
 08/06/2007  19:16    <REP>          MSBuild
 11/07/2006  00:51    <REP>          MSN
 11/07/2006  00:51    <REP>          MSN Gaming Zone
 07/07/2007  20:33    <REP>          MSN Messenger
 15/11/2006  21:17    <REP>          MSXML 4.0
 08/06/2007  19:22    <REP>          MSXML 6.0
 11/07/2006  00:51    <REP>          NetMeeting
 14/06/2007  13:25    <REP>          Outlook Express
 11/07/2006  00:51    <REP>          PAN vision
 02/11/2006  21:47    <REP>          PDFCreator
 04/01/2007  17:07    <REP>          QuickTime
 11/07/2006  00:51    <REP>          Real
 08/06/2007  19:07    <REP>          Reference Assemblies
 29/07/2006  16:56    <REP>          SAGEM
 25/08/2006  15:59    <REP>          Samsung
 09/06/2007  12:19    <REP>          Securitoo
 11/07/2006  00:52    <REP>          Services en ligne
 07/07/2007  18:51    <REP>          Softwin
 22/07/2007  12:03    <REP>          Spybot - Search & Destroy
 07/07/2007  13:55    <REP>          SpywareBlaster
 11/07/2006  00:52    <REP>          Star Downloader
 11/07/2006  00:52    <REP>          Tiscali
 10/07/2007  17:49    <REP>          Ubi Soft
 11/07/2006  00:52    <REP>          UbiSoft
 11/07/2006  00:56    <REP>          VideoLAN
 11/07/2006  00:56    <REP>          Viewpoint
 25/07/2007  13:15    <REP>          Wanadoo
 01/06/2007  20:09    <REP>          Wanadoo Messager
 07/07/2007  20:33    <REP>          Windows Live
 04/02/2007  18:15    <REP>          Windows Media Connect 2
 04/02/2007  18:15    <REP>          Windows Media Player
 11/07/2006  00:57    <REP>          Windows NT
 25/06/2007  15:21    <REP>          WinZip
 21/04/2003  19:01         1 897 672 winzip81.exe
 11/07/2006  00:57    <REP>          xerox
 25/08/2006  16:00    <REP>          XviD

1 fichier(s)        1 897 672 octets

96 Rép(s)  212 869 779 456 octets libres
 Le volume dans le lecteur C s'appelle 53_03_02
 Le numéro de série du volume est F89A-5954

 Répertoire de C:\Program Files\fichiers communs

 21/07/2007  21:06    <REP>          .
 21/07/2007  21:06    <REP>          ..
 11/07/2006  00:35    <REP>          Adobe
 11/07/2006  00:35    <REP>          AVP Shared Files
 11/07/2006  00:35    <REP>          Canon
 11/07/2006  00:35    <REP>          Designer
 11/07/2006  00:35    <REP>          DirectX
 11/07/2006  00:35    <REP>          EPSON
 11/07/2006  00:35    <REP>          Hewlett-Packard
 11/07/2006  00:35    <REP>          HP
 01/08/2006  12:14    <REP>          InstallShield
 07/10/2006  10:27    <REP>          Java
 26/05/2007  19:23    <REP>          Logishrd
 26/05/2007  19:23    <REP>          Logitech
 24/08/2006  18:12    <REP>          Microsoft Shared
 11/07/2006  00:36    <REP>          MSSoap
 11/07/2006  00:36    <REP>          ODBC
 11/07/2006  00:36    <REP>          Real
 11/07/2006  00:36    <REP>          Services
 07/07/2007  18:51    <REP>          Softwin
 11/07/2006  00:36    <REP>          SpeechEngines
 08/06/2007  15:28    <REP>          Symantec Shared
 13/06/2007  21:51    <REP>          System
 11/07/2006  00:36    <REP>          xing shared

0 fichier(s)                0 octets

24 Rép(s)  212 869 787 648 octets libres
 Le volume dans le lecteur C s'appelle 53_03_02
 Le numéro de série du volume est F89A-5954

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 11/07/2006  00:35    <REP>          .
 11/07/2006  00:35    <REP>          ..
 11/07/2006  00:35    <REP>          1033
 11/07/2006  00:35    <REP>          1036
 11/07/2003  11:15         1 292 872 MSONSEXT.DLL
 15/07/2003  07:52            35 896 MSOSV.DLL
 03/06/1999  15:09           122 937 MSOWS409.DLL
 07/03/2001  10:00           127 033 MSOWS40c.DLL
 06/08/2000  10:04           401 462 MSVCP60.DLL
 22/01/2001  04:25            69 632 PKMAXCTL.DLL
 22/01/2001  04:25           872 448 PKMCDO.DLL
 22/01/2001  04:25           159 744 PKMCORE.DLL
 07/02/2001  10:59           106 496 PKMFORMS.DLL
 12/02/2001  05:03           684 032 PKMRES.DLL
 22/01/2001  04:25            28 672 PKMSSTLB.DLL
 22/01/2001  04:25            40 960 PKMTEMPL.DLL
 22/01/2001  04:25            24 576 PKMTRACE.DLL
 11/07/2003  03:25            80 448 PKMWS.DLL
 22/01/2001  04:25           237 568 PROMDEMO.DLL
 22/01/2001  04:25           184 320 SECMGR.DLL
 22/01/2001  04:25           323 584 VAIDDMGR.DLL
 22/01/2001  04:25            32 768 VAIMEM.DLL

18 fichier(s)        4 825 448 octets

4 Rép(s)  212 869 787 648 octets libres
 Le volume dans le lecteur C s'appelle 53_03_02
 Le numéro de série du volume est F89A-5954

 Répertoire de C:\Program Files\common files

 11/07/2006  00:26    <REP>          .
 11/07/2006  00:26    <REP>          ..
 11/07/2006  00:26    <REP>          System

0 fichier(s)                0 octets

3 Rép(s)  212 869 787 648 octets libres
 Le volume dans le lecteur C s'appelle 53_03_02
 Le numéro de série du volume est F89A-5954

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  212 869 783 552 octets libres
 Le volume dans le lecteur C s'appelle 53_03_02
 Le numéro de série du volume est F89A-5954

 Répertoire de C:\

 c:\Documents and Settings\All Users\Documents\Mailwasher\Mai​lWasher\MailWasher.exe
 c:\Documents and Settings\All Users\Documents\Mailwasher\Mai​lWasher\uninstall.exe
 c:\Documents and Settings\Aurélie\Application Data\Macromedia\Flash Player\localhost\Program Files\Chevalmag\HippoJournal\h​ippojournal.exe
 c:\Documents and Settings\Aurélie\Application Data\Microsoft\Installer\{3572​5FBC-A136-4A46-9F29-091759D9BB​93}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Aurélie\Application Data\Microsoft\Installer\{BEF7​26DD-4037-4214-8C6A-E625C02D28​70}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Aurélie\Application Data\Microsoft\Installer\{EA51​6024-D84D-41F1-814F-83175A6188​F2}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Aurélie\Local Settings\Temp\AutoRun.exe
 c:\Documents and Settings\Aurélie\Local Settings\Temp\First15.exe
 c:\Documents and Settings\Aurélie\Local Settings\Temp\msnsearch.exe
 c:\Documents and Settings\Aurélie\Local Settings\Temp\setup_wm.exe
 c:\Documents and Settings\Aurélie\Local Settings\Temp\VP6Install.exe
 c:\Documents and Settings\Aurélie\Local Settings\Temp\FWSetup\Install.​exe
 c:\Documents and Settings\Aurélie\Local Settings\Temp\ins1.tmp\LDMClie​nt.exe
 c:\Documents and Settings\Aurélie\Mes documents\aurel.dut\msgplusliv​e-423.exe
 c:\Documents and Settings\Aurélie\Mes documents\Sims2_1 (E)\AutoRun.exe
 c:\Documents and Settings\Christine\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\IX3G5OZU\psa​30se_ytb612_a708_DLM_fr_fr[1].exe
 c:\Documents and Settings\Marie\Local Settings\Temp\AutoRun.exe
 c:\Documents and Settings\Marie\Local Settings\Temp\eauninstall.exe
 c:\Documents and Settings\Marie\Local Settings\Temp\EBU21.EXE
 c:\Documents and Settings\Marie\Local Settings\Temp\EBU8B.EXE
 c:\Documents and Settings\Marie\Local Settings\Temp\EBUF86.EXE
 c:\Documents and Settings\Marie\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\Marie\Local Settings\Temp\Patch_MSN_Messen​ger.EXE
 c:\Documents and Settings\Marie\Local Settings\Temp\setup_wm.exe
 c:\Documents and Settings\Marie\Local Settings\Temp\The Sims 2 Pets_uninst.exe
 c:\Documents and Settings\Marie\Local Settings\Temp\_ISTMP1.DIR\_IST​MP0.DIR\ShFolder.Exe
 c:\Documents and Settings\Marie\Mes documents\marielaure.duthoit\w​inter_challenge_telecharger(fr​_1350){85191}.exe
 c:\Documents and Settings\Yves\.housecall6.6\ge​tMac.exe
 c:\Documents and Settings\Yves\.housecall6.6\pa​tch.exe
 c:\Documents and Settings\Yves\.housecall6.6\ts​c.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{0F91​96C6-58B4-445B-B56E-B1200FECC1​51}\_18be6784.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{0F91​96C6-58B4-445B-B56E-B1200FECC1​51}\_294823.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{0F91​96C6-58B4-445B-B56E-B1200FECC1​51}\_2cd672ae.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{0F91​96C6-58B4-445B-B56E-B1200FECC1​51}\_4ae13d6c.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{3572​5FBC-A136-4A46-9F29-091759D9BB​93}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{AAF8​0000-22B9-4CE9-98D6-2CCF359BAC​07}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{AAF8​0000-22B9-4CE9-98D6-2CCF359BAC​07}\ICON_FineReader.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{AAF8​0000-22B9-4CE9-98D6-2CCF359BAC​07}\ICON_ScreenshotReader.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{BEF7​26DD-4037-4214-8C6A-E625C02D28​70}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Yves\Application Data\Microsoft\Installer\{EA51​6024-D84D-41F1-814F-83175A6188​F2}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​catchme.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​diff.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​dumphive.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​FilesInfoCmd.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​find2.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​Fport.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​grep.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​KProcCheck.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​LFiles.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​LISTDLLS.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​pslist.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​streams.exe
 c:\Documents and Settings\Yves\Bureau\DiagHelp\​swreg.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\CréditCalc\CréditCalc.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\CréditCalc\unins000.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\6-9_xp-2k_​dd_35774.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\a2FreeSetu​p.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\aaw2007.ex​e
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\adberdr708​_fr_fr.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\antivir_wo​rkstation_win7u_en_h.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\avast_avas​t_4.7.844_francais_anglais_111​13.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\avast_avas​t_4.7.942_francais_anglais_111​13.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\beclean140​.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\bitdefende​r_free_v8.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\ccard.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\Delnvc5.ex​e
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\drv_gc_w01​_FRA.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\FirefoxGoo​gleToolbarSetup.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\FixBlast.e​xe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\fr80pe_tb_​egfd.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\Fresh_Down​load_6.5.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\googleeart​hwin.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\hitmanpro2​6.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\L07promo.e​xe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\mailwasher​_free_fr.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\MPSetup.ex​e
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\Norton_Rem​oval_Tool.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\olixp.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\patch_lovs​an.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\pdfcreator​-0_9_3_gplghostscript.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\QuickTimeI​nstaller.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\RegCleaner​.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\rncp-centr​einffo.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\sdsetup.ex​e
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\setup_cred​itcalc.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\Star_Downl​oader_1.42.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\videoinspe​ctor.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\vlc-0.8.4-​win32.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\WindowsXP-​KB823980-x86-FRA.exe
 c:\Documents and Settings\Yves\Bureau\Documents Yves\téléchargement\WindowsXP-​KB824146-x86-FRA.exe
 c:\Documents and Settings\Yves\Local Settings\Temp\HijackThis.exe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\catchme​.exe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\diff.ex​e
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\dumphiv​e.exe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\FilesIn​foCmd.exe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\find2.e​xe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\Fport.e​xe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\grep.ex​e
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\KProcCh​eck.exe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\LFiles.​exe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\LISTDLL​S.exe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\pslist.​exe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\streams​.exe
 c:\Documents and Settings\Yves\Local Settings\Temp\DiagHelp\swreg.e​xe
 c:\Documents and Settings\Yves\Mes documents\Yves DUTHOIT\hitmanpro26.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\bejeweled2\fr-FR\Bejeweled​2.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PopcapExtension\PopcapExte​nsion.dll
 c:\Documents and Settings\Aurélie\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Aurélie\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Marie\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Marie\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 
 ****** Fin du rapport DiagHelp

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2007 à 13:26:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : bancos

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

yves50
  1. Posté le 25/07/2007 à 21:20:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide,

 Je vais effectivement contacter le site dont tu parles...

 Page :
1

Aller à :
 

Sujets relatifs
Gros problème à l'aide! [ résolu ] probléme avec virus my album 2007
Suite virus downloader => Bureau windows tout bleu gros probleme de virus depuis 20/06/07
contaminé par album 2007 gros problème depuis... Problème insertion de la lettre o
Probleme ac trojan.skintrim et spywaresecure A l'aide !!! problème avec win32
Problème avec WinAntiVirus Pro 2006 encor ce trojan
Plus de sujets relatifs à : Problème avec windows update plus trojan ...