01net    Web


Actuellement en ligne : 899 Utilisateurs dont 83 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, bibou0007, totoftotof, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Failles de sécurité
> n'arrive pas a instaler d'antivirus : lent pollué par popup
Auteur
Message
 
<     1       >
Fitz 5
  
   
      ?   @     Posté le 04/08/2007 22:50:06  
Voter pour ce message
salut a tous
cela fait donc quelque temps que j'ai remercié avast parce qu'il me faisait planter mon pc (apres instalation d'un keylogger) et depuis je n'ai plus de protections et les ennuis se multiplient lent , pub casino,credits, assurances... (précédés avec CID: sur tout les pop up)le cauchemar
d'autant que je ne paut pas installer d'antivirus malgres le fait d'avoir enlevé le key logger que ce soit pour kasperspy ou pour les autres l'instalation m'affiche un erreur dès les 1ere secs (tout des composants d'avst n'on pu etre enlevé et j'y arrive pas)
help me please
Malekal_morte
  
  :-)
      ?   @     Posté le 04/08/2007 22:51:58  
Voter pour ce message
Salut,

voir là pour les popups CiD : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/supprime(...)

Une fois que tu as suivi la procédure :

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
Fitz 5
  
   
      ?   @     Posté le 04/08/2007 23:47:48  
Voter pour ce message
Logfile of HijackThis v1.99.1
Scan saved at 23:41:57, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\RioMSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\LClock\lclock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [Lies delete safe kind] C:\Documents and Settings\All Users\Application Data\Multi dale lies delete\Log Store.exe
O4 - HKLM\..\Run: [FOUR DEFY BYTE KIND] C:\Documents and Settings\All Users\Application Data\Curb Sixth Kind Multi\Close Five Heart.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Admin\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [GLUEHECK] C:\DOCUME~1\Admin\APPLIC~1\MATHCO~1\Help show.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: MS Software Generic Host Process for Win32 Services (SVCHOST) - Unknown owner - C:\WINDOWS\SYSTEM\SVCHOST.exe (file missing)

voila pour le rapport je pense que je me suis taper les CID apres une MAJ d'msn mais meme apres l'avoir viré les pop up ont persité
merci
Malekal_morte
  
  :-)
      ?   @     Posté le 05/08/2007 10:43:50  
Voter pour ce message
Plus de popups ?
Tu as des restes d'une infection Baggle.. soit après avoir ouvert un mail soit en téléchargeant un crack...


Relance HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [Lies delete safe kind] C:\Documents and Settings\All Users\Application Data\Multi dale lies delete\Log Store.exe
O4 - HKLM\..\Run: [FOUR DEFY BYTE KIND] C:\Documents and Settings\All Users\Application Data\Curb Sixth Kind Multi\Close Five Heart.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Admin\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [GLUEHECK] C:\DOCUME~1\Admin\APPLIC~1\MATHCO~1\Help show.exe

--> clic sur fix checked


Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
Fitz 5
  
   
      ?   @     Posté le 05/08/2007 11:48:29  
Voter pour ce message
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 05/08/2007 à 11:42:08,28


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox2.idx -->29/05/2007 23:51:56
C:\WINDOWS\System32/drivers\fidbox2.dat -->29/05/2007 23:51:56
C:\WINDOWS\System32/drivers\fidbox.idx -->29/05/2007 23:51:56
C:\WINDOWS\System32/drivers\fidbox.dat -->29/05/2007 23:51:56
C:\WINDOWS\System32/drivers\bcftdi.sys -->29/05/2007 05:49:52
C:\WINDOWS\System32/drivers\bc_ngn.sys -->25/05/2007 08:24:42
C:\WINDOWS\System32/drivers\bc_tdi_f.sys -->17/05/2007 05:57:04

C:\WINDOWS\System32\ban_list.txt -->04/08/2007 22:19:28
C:\WINDOWS\System32\wpa.dbl -->02/08/2007 09:02:30
C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 10:33:31
C:\WINDOWS\System32\FNTCACHE.DAT -->07/07/2007 15:13:19
C:\WINDOWS\System32\msxver64.sqr -->13/06/2007 22:52:54
C:\WINDOWS\System32\vsconfig.xml -->13/06/2007 22:50:25
C:\WINDOWS\System32\PerfStringBackup.INI -->13/06/2007 21:47:45
C:\WINDOWS\System32\perfh00C.dat -->13/06/2007 21:47:45
C:\WINDOWS\System32\perfh009.dat -->13/06/2007 21:47:45
C:\WINDOWS\System32\perfc00C.dat -->13/06/2007 21:47:45
C:\WINDOWS\System32\perfc009.dat -->13/06/2007 21:47:45
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->08/06/2007 18:06:19
C:\WINDOWS\System32\divcache.dll -->28/05/2007 01:14:29
C:\WINDOWS\System32\mobsycom.dat -->27/05/2007 21:07:42
C:\WINDOWS\System32\wintems.exe.ren -->27/05/2007 19:51:14
C:\WINDOWS\System32\nscompat.tlb -->13/05/2007 23:46:31
C:\WINDOWS\System32\amcompat.tlb -->13/05/2007 23:46:31
C:\WINDOWS\System32\sp.exe -->08/05/2007 18:37:18
C:\WINDOWS\System32\winhkwnd.dll -->25/04/2007 10:02:12
C:\WINDOWS\System32\hkky.dll -->25/04/2007 10:02:12
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26
C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54
C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54

C:\WINDOWS\WindowsUpdate.log -->05/08/2007 11:40:37
C:\WINDOWS\wiadebug.log -->05/08/2007 09:45:12
C:\WINDOWS\wiaservc.log -->05/08/2007 09:44:39
C:\WINDOWS\0.log -->05/08/2007 09:44:19
C:\WINDOWS\bootstat.dat -->05/08/2007 09:44:18
C:\WINDOWS\SchedLgU.Txt -->05/08/2007 00:12:27
C:\WINDOWS\Active Setup Log.txt -->04/08/2007 22:02:44
C:\WINDOWS\NeroDigital.ini -->02/08/2007 11:11:36
C:\WINDOWS\wmsetup.log -->01/08/2007 08:53:33
C:\WINDOWS\DPINST.LOG -->31/07/2007 15:47:29
C:\WINDOWS\setupapi.log -->31/07/2007 10:12:52
C:\WINDOWS\setupact.log -->15/07/2007 20:42:21
C:\WINDOWS\disney.ini -->12/07/2007 10:50:05
C:\WINDOWS\disneysy.ini -->12/07/2007 10:44:03
C:\WINDOWS\AviSplitter.INI -->06/07/2007 10:53:53


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\WINDOWS\system

10/09/1999 12:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 14 919 106 560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 14 919 106 560 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\WINDOWS\Downloaded Program Files

08/01/2007 21:44 <REP> .
08/01/2007 21:44 <REP> ..
04/07/2006 19:45 65 desktop.ini
13/02/2001 09:13 262 ec.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
29/05/2003 16:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 12:41 5 032 swflash.inf
7 fichier(s) 540 437 octets

Total des fichiers listés :
7 fichier(s) 540 437 octets
2 Rép(s) 14 919 102 464 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com
C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Winamp\\winamp.exe"="C:\\Program Files\\Winamp\\winamp.exe:*:Enabled:Winamp"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe:*:Disabled:Media Player Classic"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\Worms 4 Mayhem.exe"="C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\Worms 4 Mayhem.exe:*:Disabled:Worms 4 Mayhem"
"C:\\Program Files\\SPACE INTERNATIONAL\\CDSpace 5\\CDSLicenseMng.exe"="C:\\Program Files\\SPACE INTERNATIONAL\\CDSpace 5\\CDSLicenseMng.exe:*:Disabled:LicBgMng MFC ?? ????"
"E:\\setup\\HPZNET01.EXE"="E:\\setup\\HPZNET01.EXE:*:Enabled:hpznet01.exe"
"E:\\setup\\HPONICIFS01.EXE"="E:\\setup\\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Maxima-5.9.3.99rc1\\bin\\xmaxima.exe"="C:\\Program Files\\Maxima-5.9.3.99rc1\\bin\\xmaxima.exe:*:Disabled:TclKit = Tcl + IncrTcl + Tk + MetaKit"
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"="C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe:*:Enabled:Connecteur Wi-Fi USB Nintendo"
"C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\6X9EVMDK\\WoW-frFR-Installer-downloader[1].exe"="C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\6X9EVMDK\\WoW-frFR-Installer-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\Launcher.exe"="C:\\Program Files\\World of Warcraft\\Launcher.exe:*:Enabled:World of Warcraft"
"C:\\Program Files\\World of Warcraft\\WoW.exe"="C:\\Program Files\\World of Warcraft\\WoW.exe:*:Enabled:WoW.exe"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD

voici le rapport les pop up persistent
est ce que ce que tu voit explique que je ne peut pas installer d'antivirus ou est ce que c'est le fait que je n'arrive pas a virer 2 fichiers .dll d'avast
merci bqp pour ton aide
Malekal_morte
  
  :-)
      ?   @     Posté le 05/08/2007 11:53:38  
Voter pour ce message
T'as pas du utiliser lopremover... donné dans le lien..

Envoie ces trois fichiers sur http://upload.malekal.com :
C:\WINDOWS\System32\sp.exe
C:\WINDOWS\System32\winhkwnd.dll
C:\WINDOWS\System32\hkky.dll

PUIS :

fais un clic droit sur l'icone en bas à droite à côté de l'horloge, tu dois avoir une option désactiver ou quitter.
Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip
Laisse toi guider ensuite en tappant la suite de chiffres demandée.

ET :

Suis la procédure avec ELIBAGLA de cette page : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
Poste le rapport ELIBAGLA ici.
-->Message édité par Malekal_morte le 05/08/2007 11:55:05<--
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
Fitz 5
  
   
      ?   @     Posté le 05/08/2007 13:44:30  
Voter pour ce message
je pese que le rapport c'est ca
Sun Aug 05 13:25:24 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\Hidires"

Sun Aug 05 13:34:56 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Aug 05 13:35:39 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Aug 05 13:40:49 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Malekal_morte
  
  :-)
      ?   @     Posté le 05/08/2007 14:26:57  
Voter pour ce message
N'installe pas Avast!

Poste un rapport DiagHelp option 1 et en entier
le précédent ne l'était pas car.. tu n'avais as appuyé sur Entrée.
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
Fitz 5
  
   
      ?   @     Posté le 05/08/2007 17:42:22  
Voter pour ce message
ok dsl
voila
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 05/08/2007 à 17:33:45,14


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox2.idx -->29/05/2007 23:51:56
C:\WINDOWS\System32/drivers\fidbox2.dat -->29/05/2007 23:51:56
C:\WINDOWS\System32/drivers\fidbox.idx -->29/05/2007 23:51:56
C:\WINDOWS\System32/drivers\fidbox.dat -->29/05/2007 23:51:56
C:\WINDOWS\System32/drivers\bcftdi.sys -->29/05/2007 05:49:52
C:\WINDOWS\System32/drivers\bc_ngn.sys -->25/05/2007 08:24:42
C:\WINDOWS\System32/drivers\bc_tdi_f.sys -->17/05/2007 05:57:04

C:\WINDOWS\System32\wpa.dbl -->02/08/2007 09:02:30
C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 10:33:31
C:\WINDOWS\System32\FNTCACHE.DAT -->07/07/2007 15:13:19
C:\WINDOWS\System32\msxver64.sqr -->13/06/2007 22:52:54
C:\WINDOWS\System32\vsconfig.xml -->13/06/2007 22:50:25
C:\WINDOWS\System32\PerfStringBackup.INI -->13/06/2007 21:47:45
C:\WINDOWS\System32\perfh00C.dat -->13/06/2007 21:47:45
C:\WINDOWS\System32\perfh009.dat -->13/06/2007 21:47:45
C:\WINDOWS\System32\perfc00C.dat -->13/06/2007 21:47:45
C:\WINDOWS\System32\perfc009.dat -->13/06/2007 21:47:45
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->08/06/2007 18:06:19
C:\WINDOWS\System32\divcache.dll -->28/05/2007 01:14:29
C:\WINDOWS\System32\mobsycom.dat -->27/05/2007 21:07:42
C:\WINDOWS\System32\wintems.exe.ren -->27/05/2007 19:51:14
C:\WINDOWS\System32\nscompat.tlb -->13/05/2007 23:46:31
C:\WINDOWS\System32\amcompat.tlb -->13/05/2007 23:46:31
C:\WINDOWS\System32\sp.exe -->08/05/2007 18:37:18
C:\WINDOWS\System32\winhkwnd.dll -->25/04/2007 10:02:12
C:\WINDOWS\System32\hkky.dll -->25/04/2007 10:02:12
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26
C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54
C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54
C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48

C:\WINDOWS\WindowsUpdate.log -->05/08/2007 13:40:00
C:\WINDOWS\KB933566.log -->05/08/2007 13:35:44
C:\WINDOWS\KB929123.log -->05/08/2007 13:35:24
C:\WINDOWS\KB935840.log -->05/08/2007 13:33:31
C:\WINDOWS\KB935839.log -->05/08/2007 13:33:26
C:\WINDOWS\setupapi.log -->05/08/2007 13:32:03
C:\WINDOWS\wiadebug.log -->05/08/2007 13:29:41
C:\WINDOWS\wiaservc.log -->05/08/2007 13:29:27
C:\WINDOWS\bootstat.dat -->05/08/2007 13:29:14
C:\WINDOWS\0.log -->05/08/2007 13:29:14
C:\WINDOWS\SchedLgU.Txt -->05/08/2007 13:27:20
C:\WINDOWS\Active Setup Log.txt -->04/08/2007 22:02:44
C:\WINDOWS\NeroDigital.ini -->02/08/2007 11:11:36
C:\WINDOWS\wmsetup.log -->01/08/2007 08:53:33
C:\WINDOWS\DPINST.LOG -->31/07/2007 15:47:29


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\WINDOWS\system

10/09/1999 12:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 15 113 318 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 15 113 318 400 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\WINDOWS\Downloaded Program Files

08/01/2007 21:44 <REP> .
08/01/2007 21:44 <REP> ..
04/07/2006 19:45 65 desktop.ini
13/02/2001 09:13 262 ec.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
29/05/2003 16:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 12:41 5 032 swflash.inf
7 fichier(s) 540 437 octets

Total des fichiers listés :
7 fichier(s) 540 437 octets
2 Rép(s) 15 113 314 304 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com
C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Winamp\\winamp.exe"="C:\\Program Files\\Winamp\\winamp.exe:*:Enabled:Winamp"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe:*:Disabled:Media Player Classic"
"C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\Worms 4 Mayhem.exe"="C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\Worms 4 Mayhem.exe:*:Disabled:Worms 4 Mayhem"
"C:\\Program Files\\SPACE INTERNATIONAL\\CDSpace 5\\CDSLicenseMng.exe"="C:\\Program Files\\SPACE INTERNATIONAL\\CDSpace 5\\CDSLicenseMng.exe:*:Disabled:LicBgMng MFC ?? ????"
"E:\\setup\\HPZNET01.EXE"="E:\\setup\\HPZNET01.EXE:*:Enabled:hpznet01.exe"
"E:\\setup\\HPONICIFS01.EXE"="E:\\setup\\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Maxima-5.9.3.99rc1\\bin\\xmaxima.exe"="C:\\Program Files\\Maxima-5.9.3.99rc1\\bin\\xmaxima.exe:*:Disabled:TclKit = Tcl + IncrTcl + Tk + MetaKit"
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"="C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe:*:Enabled:Connecteur Wi-Fi USB Nintendo"
"C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\6X9EVMDK\\WoW-frFR-Installer-downloader[1].exe"="C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\6X9EVMDK\\WoW-frFR-Installer-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\Launcher.exe"="C:\\Program Files\\World of Warcraft\\Launcher.exe:*:Enabled:World of Warcraft"
"C:\\Program Files\\World of Warcraft\\WoW.exe"="C:\\Program Files\\World of Warcraft\\WoW.exe:*:Enabled:WoW.exe"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-05 17:33:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:57,3e,b7,1a,be,db,4a,92,f6,7c,09,25,c4,78,40,68,65,35,f0,a2,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,99,2f,2d,8b,06,e7,59,a6,10,d2,3e,02,9f,18,a4,14,..
"khjeh"=hex:58,48,db,f1,9d,86,f6,bf,9a,6b,cc,18,ee,67,3a,86,39,4a,30,f9,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,a9,47,c1,c4,3d,5a,82,fe,e8,a0,9b,7b,d2,02,0a,f9,e9,b7,7c,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:57,3e,b7,1a,be,db,4a,92,f6,7c,09,25,c4,78,40,68,65,35,f0,a2,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,99,2f,2d,8b,06,e7,59,a6,10,d2,3e,02,9f,18,a4,14,..
"khjeh"=hex:58,48,db,f1,9d,86,f6,bf,9a,6b,cc,18,ee,67,3a,86,39,4a,30,f9,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,a9,47,c1,c4,3d,5a,82,fe,e8,a0,9b,7b,d2,02,0a,f9,e9,b7,7c,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:57,3e,b7,1a,be,db,4a,92,f6,7c,09,25,c4,78,40,68,65,35,f0,a2,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,99,2f,2d,8b,06,e7,59,a6,10,d2,3e,02,9f,18,a4,14,..
"khjeh"=hex:58,48,db,f1,9d,86,f6,bf,9a,6b,cc,18,ee,67,3a,86,39,4a,30,f9,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,a9,47,c1,c4,3d,5a,82,fe,e8,a0,9b,7b,d2,02,0a,f9,e9,b7,7c,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:57,3e,b7,1a,be,db,4a,92,f6,7c,09,25,c4,78,40,68,65,35,f0,a2,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,99,2f,2d,8b,06,e7,59,a6,10,d2,3e,02,9f,18,a4,14,..
"khjeh"=hex:58,48,db,f1,9d,86,f6,bf,9a,6b,cc,18,ee,67,3a,86,39,4a,30,f9,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,a9,47,c1,c4,3d,5a,82,fe,e8,a0,9b,7b,d2,02,0a,f9,e9,b7,7c,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:57,3e,b7,1a,be,db,4a,92,f6,7c,09,25,c4,78,40,68,65,35,f0,a2,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,99,2f,2d,8b,06,e7,59,a6,10,d2,3e,02,9f,18,a4,14,..
"khjeh"=hex:58,48,db,f1,9d,86,f6,bf,9a,6b,cc,18,ee,67,3a,86,39,4a,30,f9,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,a9,47,c1,c4,3d,5a,82,fe,e8,a0,9b,7b,d2,02,0a,f9,e9,b7,7c,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:57,3e,b7,1a,be,db,4a,92,f6,7c,09,25,c4,78,40,68,65,35,f0,a2,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,99,2f,2d,8b,06,e7,59,a6,10,d2,3e,02,9f,18,a4,14,..
"khjeh"=hex:58,48,db,f1,9d,86,f6,bf,9a,6b,cc,18,ee,67,3a,86,39,4a,30,f9,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,a9,47,c1,c4,3d,5a,82,fe,e8,a0,9b,7b,d2,02,0a,f9,e9,b7,7c,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:57,3e,b7,1a,be,db,4a,92,f6,7c,09,25,c4,78,40,68,65,35,f0,a2,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,99,2f,2d,8b,06,e7,59,a6,10,d2,3e,02,9f,18,a4,14,..
"khjeh"=hex:58,48,db,f1,9d,86,f6,bf,9a,6b,cc,18,ee,67,3a,86,39,4a,30,f9,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,a9,47,c1,c4,3d,5a,82,fe,e8,a0,9b,7b,d2,02,0a,f9,e9,b7,7c,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:954d27a2
"s2"=dword:b3389425
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:57,3e,b7,1a,be,db,4a,92,f6,7c,09,25,c4,78,40,68,65,35,f0,a2,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,99,2f,2d,8b,06,e7,59,a6,10,d2,3e,02,9f,18,a4,14,..
"khjeh"=hex:58,48,db,f1,9d,86,f6,bf,9a,6b,cc,18,ee,67,3a,86,39,4a,30,f9,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,a9,47,c1,c4,3d,5a,82,fe,e8,a0,9b,7b,d2,02,0a,f9,e9,b7,7c,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:57,3e,b7,1a,be,db,4a,92,f6,7c,09,25,c4,78,40,68,65,35,f0,a2,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,99,2f,2d,8b,06,e7,59,a6,10,d2,3e,02,9f,18,a4,14,..
"khjeh"=hex:58,48,db,f1,9d,86,f6,bf,9a,6b,cc,18,ee,67,3a,86,39,4a,30,f9,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,a9,47,c1,c4,3d,5a,82,fe,e8,a0,9b,7b,d2,02,0a,f9,e9,b7,7c,d5,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\winnt.bmp
C:\WINDOWS\winnt256.bmp
C:\WINDOWS\WinSxS
C:\WINDOWS\WMFDist11.log
C:\WINDOWS\WMFDist11Uninst.log
C:\WINDOWS\wmp11.log
C:\WINDOWS\wmp11Uninst.log
C:\WINDOWS\wmprfFRA.prx
C:\WINDOWS\wmsetup.log
C:\WINDOWS\wmsetup10.log
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\Wudf01000Inst.log
C:\WINDOWS\Zapotec.bmp
C:\WINDOWS\zipinst.exe
C:\WINDOWS\_default.pif

scan completed successfully
hidden files: 19


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
520 - hpqtra08.exe
744 - DkService.exe
760 - GoogleUpdaterSe
844 - CalCheck.exe
956 - vVX1000.exe
964 - LClock.exe
1056 - msnmsgr.exe
1104 - CLI.exe
1160 - csrss.exe
1188 - winlogon.exe
1232 - services.exe
1244 - lsass.exe
1408 - svchost.exe
1468 - svchost.exe
1760 - svchost.exe
1804 - svchost.exe
2012 - explorer.exe
2232 - IEXPLORE.EXE
2728 - CLI.exe
2908 - cmd.exe
3004 - IEXPLORE.EXE
3864 - IEXPLORE.EXE

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7A1C000 - \WINDOWS\system32\KDCOM.DLL
F792C000 - \WINDOWS\system32\BOOTVID.dll
F7344000 - sptd.sys
F7A1E000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F732C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F72FD000 - ACPI.sys
F72EC000 - pci.sys
F751C000 - isapnp.sys
F7AE4000 - pciide.sys
F779C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F752C000 - MountMgr.sys
F72CD000 - ftdisk.sys
F7A20000 - dmload.sys
F72A7000 - dmio.sys
F77A4000 - PartMgr.sys
F7AE5000 - siside.sys
F753C000 - sfsync02.sys
F754C000 - VolSnap.sys
F77AC000 - VClone.sys
F728F000 - atapi.sys
F77B4000 - SiSRaid2.sys
F755C000 - disk.sys
F756C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F726F000 - fltMgr.sys
F725D000 - sr.sys
F757C000 - PxHelp20.sys
F7246000 - KSecDD.sys
F71B9000 - Ntfs.sys
F718C000 - NDIS.sys
F7930000 - sisperf.sys
F758C000 - sisidex.sys
F77BC000 - sfhlp02.sys
F7A22000 - sfhlp01.sys
F717B000 - sfdrv01.sys
F7A24000 - prosync1.sys
F715F000 - prohlp02.sys
F7144000 - Mup.sys
F7100000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F6747000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6733000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F788C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F671F000 - \SystemRoot\system32\DRIVERS\parport.sys
F70FC000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F76FC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7894000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F670E000 - \SystemRoot\system32\DRIVERS\serial.sys
F70F8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F770C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7A4E000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F771C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F772C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F66EB000 - \SystemRoot\system32\DRIVERS\ks.sys
F64B5000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6491000 - \SystemRoot\system32\drivers\portcls.sys
F773C000 - \SystemRoot\system32\drivers\drmk.sys
F789C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F646E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6405000 - \SystemRoot\System32\Drivers\dtscsi.sys
F774C000 - \SystemRoot\system32\DRIVERS\processr.sys
F7BA0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A50000 - \SystemRoot\System32\Drivers\RootMdm.sys
F78AC000 - \SystemRoot\System32\Drivers\Modem.SYS
F78B4000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F78BC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F775C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F70E8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F63EE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F776C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F777C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F63DD000 - \SystemRoot\system32\DRIVERS\psched.sys
F778C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78C4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78CC000 - \SystemRoot\system32\DRIVERS\raspti.sys
F63AC000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F75BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78D4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A52000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6378000 - \SystemRoot\system32\DRIVERS\update.sys
F70CC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F75CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F75FC000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A54000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78E4000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7A56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BDE000 - \SystemRoot\System32\Drivers\Null.SYS
F7A58000 - \SystemRoot\System32\Drivers\Beep.SYS
F78F4000 - \SystemRoot\System32\drivers\vga.sys
F7A5A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A5C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78FC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7904000 - \SystemRoot\System32\Drivers\Npfs.SYS
F695A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAFA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAF4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AAF25000 - \SystemRoot\system32\DRIVERS\netbt.sys
AAEED000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
AAECB000 - \SystemRoot\System32\drivers\afd.sys
F6B71000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAEA0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F6B61000 - \SystemRoot\System32\drivers\prodrv06.sys
AAE31000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6B51000 - \SystemRoot\System32\Drivers\Fips.SYS
AADE8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6B31000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7914000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
AADC0000 - \SystemRoot\system32\DRIVERS\rt25usbap.sys
F7104000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F791C000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7924000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F77E4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6B21000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F6374000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F6370000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F6B11000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77EC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F636C000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6B01000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AAD08000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A68000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6364000 - \SystemRoot\System32\drivers\Dxapi.sys
F77F4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B1F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA19000 - \SystemRoot\System32\ati2cqag.dll
BFA66000 - \SystemRoot\System32\atikvmag.dll
BFAB2000 - \SystemRoot\System32\ati3duag.dll
BFD40000 - \SystemRoot\System32\ativvaxx.dll
A8912000 - \SystemRoot\system32\DRIVERS\irda.sys
A88FC000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
AAD70000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
A8794000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
AAD60000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
F7AA0000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A88D0000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F7AA2000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F7AA4000 - \SystemRoot\System32\drivers\enodpl.sys
A867A000 - \SystemRoot\system32\DRIVERS\srv.sys
A8990000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7AB0000 - \SystemRoot\System32\drivers\tandpl.sys
A836D000 - \SystemRoot\system32\drivers\wdmaud.sys
A84D2000 - \SystemRoot\system32\drivers\sysaudio.sys
A7EA4000 - \SystemRoot\System32\Drivers\HTTP.sys
AACC8000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
A7A25000 - \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A78BA000 - \SystemRoot\system32\drivers\kmixer.sys
F7AFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 152

Liste des programmes installes

2570
2570_Help
2570Trb
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Reader 7.0.7 - Français
AiO_Scan_CDA
AiOSoftwareNPI
Aqua Desktop Theme
Archiveur WinRAR
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AviSynth 2.5
Budget pour les nuls
BufferChm
CanoScan LiDE20,30 Manual
CanoScan Toolbox 4.1
Change Extension
Clean Disk Security 7.66
Colin McRae Rally 2005
Collection Microsoft Encarta 2002
Compel Adaptec WinASPI
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CueTour
CustomerResearchQFolder
Desperate Housewives
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
Diskeeper Professional Edition
DocProc
DocumentViewer
DocumentViewerQFolder
DVD Shrink 3.2
Easy CD-DA Extractor 10
EasyCleaner
EVEREST Home Edition v2.20
FairUse Wizard 2
Fax_CDA
ffdshow
Final Fantasy VII
FullDPAppQFolder
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Guitar Pro 5.0
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.A
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
HyperSnap 6
InstantShareDevices
InterActual Player
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
Jetico Personal Firewall 2.0
Johnson Amplification J-Edit
JourneySoftware
JourneySoftwarePromo
K-Lite Mega Codec Pack 1.52
L&H TTS3000 Français
LClock
Lecteur Windows Media 11
Les Sims 2
Les Sims™ 2 Animaux & Cie
MarketResearch
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft LifeCam
Microsoft Money
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Monkey's Audio
Mozilla Firefox (2.0.0.3)
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
Nero 7 Ultra Edition
NewCopy_CDA
OmniPage SE
Outil de mise à jour Google
PanoStandAlone
PhotoGallery
PowerDVD
Prince of Persia Les Sables du Temps
ProductContextNPI
RadLight MPC DirectShow Filter (remove only)
RandMap
Readme
Realtek AC'97 Audio
RegSupreme 1.3
Rio Internet Update
Rio Music Manager
Satsuki Decoder Pack
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Shockwave
SkinsHP1
SLD Codec Pack
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy 1.4
Status
TrayApp
Ulead Photo Express 4.0 SE
Uninstall JL2005A Camera
Unload
Unlocker 1.8.3
USB Disk Win98 Driver
USB MEMORY BAR Tool
Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo
VideoLAN VLC media player 0.8.4a
VirtualCloneDrive
Vodei Multimedia Processor 2.00
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Worms World Party
YETISPORTS Pingu Throw D.C.
Zoo Tycoon 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\Program Files

05/08/2007 13:35 <REP> .
05/08/2007 13:35 <REP> ..
17/09/2006 19:37 <REP> Activision
21/07/2006 20:47 <REP> Adobe
12/06/2007 22:35 <REP> Adverts
17/11/2006 19:16 <REP> Alcohol Soft
17/01/2007 16:35 <REP> Alwil Software
21/07/2006 19:16 <REP> Anuman Interactive
04/11/2006 18:40 <REP> ArcSoft
04/07/2006 20:03 <REP> ATI Technologies
20/08/2006 19:59 <REP> AviSynth 2.5
17/11/2006 19:04 <REP> Axialis
06/07/2007 10:44 <REP> Bethesda Softworks
11/11/2006 21:22 <REP> BoontyGames
12/07/2007 10:44 <REP> Buena Vista Games
17/06/2007 17:37 <REP> Cakewalk
04/11/2006 18:42 <REP> Canon
04/07/2006 16:52 <REP> Change Extension
20/06/2007 17:39 <REP> Clean Disk Security
25/05/2007 13:31 <REP> Codemasters
08/06/2007 18:07 <REP> Common Files
04/07/2006 19:43 <REP> ComPlus Applications
04/07/2006 16:58 <REP> CyberLink
04/07/2006 17:18 <REP> DAEMON Tools
13/06/2007 12:31 <REP> Dial-Up Password Recovery
04/07/2006 16:54 <REP> Diskeeper Corporation
12/12/2006 14:16 <REP> DivX
23/09/2006 14:32 <REP> DVD Shrink
21/12/2006 22:56 <REP> EA Games
24/04/2007 22:29 <REP> Easy CD-DA Extractor 10
19/12/2006 22:11 <REP> Elaborate Bytes
17/11/2006 16:40 <REP> Eurobarre
11/11/2006 16:08 <REP> FairUse Wizard 2
01/10/2006 22:01 <REP> FF7
28/05/2007 05:35 <REP> Fichiers communs
29/05/2007 11:42 <REP> Free Offers from RI Soft Systems
29/07/2007 16:45 <REP> Google
04/08/2007 22:15 <REP> Grisoft
04/07/2006 17:03 <REP> Guitar Pro 5
21/12/2006 22:56 <REP> Heart Of Darkness
26/11/2006 13:17 <REP> Hewlett-Packard
12/10/2006 13:33 <REP> Hitman 2 Silent Assassin
26/11/2006 13:22 <REP> HP
29/05/2007 15:13 <REP> HyperSnap 6
23/08/2006 18:02 <REP> InterActual
10/05/2007 08:11 <REP> Internet Explorer
21/12/2006 22:56 <REP> Introduction aux Sims 2
08/06/2007 18:06 <REP> Java
17/08/2006 21:22 <REP> JL2005A
13/05/2007 00:50 <REP> Johnson Amplification
28/05/2007 12:06 <REP> Kaspersky Lab
18/08/2006 12:02 <REP> K-Lite Codec Pack
17/01/2007 16:26 <REP> Lavalys
28/05/2007 12:09 <REP> Lavasoft
23/07/2006 20:56 <REP> LClock
05/07/2006 12:20 <REP> Maxis
12/06/2007 22:35 <REP> Messenger Plus! Live
31/07/2007 15:49 <REP> Microids
05/08/2007 13:35 <REP> Microsoft CAPICOM 2.1.0.2
24/03/2007 11:33 <REP> Microsoft Encarta
04/07/2006 19:47 <REP> microsoft frontpage
14/07/2007 20:21 <REP> Microsoft Games
22/05/2007 19:26 <REP> Microsoft LifeCam
12/02/2007 14:34 <REP> Microsoft Money 2005
04/07/2006 17:11 <REP> Microsoft Office
04/07/2006 17:11 <REP> Microsoft.NET
10/11/2006 08:52 <REP> Monkey's Audio
25/05/2007 11:58 <REP> Monte Cristo
04/07/2006 19:47 <REP> movie maker
13/06/2007 22:50 <REP> Mozilla Firefox
04/07/2006 19:47 <REP> msn gaming zone
31/07/2007 15:47 <REP> MSN Messenger
09/03/2007 23:57 <REP> Multi_Media_France
17/11/2006 18:51 <REP> NeoDivx Suite
04/07/2006 17:08 <REP> Nero
04/07/2006 19:44 <REP> NetMeeting
13/06/2007 12:28 <REP> OEM Password Recovery
21/01/2007 03:18 <REP> Outlook Express
13/06/2007 11:56 <REP> Passware
13/06/2007 11:50 <REP> Password Detective
04/07/2006 17:39 <REP> RegSupreme
17/08/2006 17:42 <REP> Rio
13/06/2007 11:55 <REP> SafeSoft
18/08/2006 12:01 <REP> Satsuki Decoder Pack
04/11/2006 18:41 <REP> ScanSoft
07/05/2007 10:22 <REP> SdLL
04/07/2006 19:45 <REP> Services en ligne
23/09/2006 17:18 <REP> SLD Codec Pack
13/06/2007 11:59 <REP> Spn
31/07/2007 11:01 <REP> Spybot - Search & Destroy
30/09/2006 09:51 <REP> Square Soft, Inc
04/07/2006 17:31 <REP> SuperCopier
13/06/2007 22:54 <REP> Sync Manager Demo
08/06/2007 18:28 <REP> Thegrideon Software
04/07/2006 17:26 <REP> ToniArts
13/06/2007 20:38 <REP> Tor
05/07/2005 17:47 40 448 trial_setup.exe
05/07/2005 17:47 777 trial_setup.ini
05/07/2005 17:47 5 133 312 trial_setup.msi
12/12/2006 13:01 <REP> Ubi Soft
31/07/2007 15:50 <REP> Ubisoft
17/08/2006 21:24 <REP> Ulead Systems
30/10/2006 21:14 <REP> Universal Music
04/08/2007 22:34 <REP> Unlocker
04/04/2007 17:06 <REP> USB Disk Win98 Driver
23/09/2006 17:18 <REP> VideoLAN
15/12/2006 23:18 <REP> Vodei
11/12/2006 18:40 <REP> WiFiConnector
08/11/2006 14:38 <REP> Winamp
20/08/2006 19:59 <REP> WinASPI
12/06/2007 22:35 <REP> Windows Live
14/06/2007 23:55 <REP> Windows Live Toolbar
08/03/2007 18:39 <REP> Windows Media Connect 2
13/05/2007 23:46 <REP> Windows Media Player
04/07/2006 19:47 <REP> Windows NT
21/01/2007 15:26 <REP> WinRAR
17/06/2007 09:06 <REP> Winspn
04/07/2006 19:47 <REP> xerox
06/09/2006 13:26 <REP> yeti
27/08/2006 11:25 <REP> Yetisports
13/06/2007 22:50 <REP> Zone Labs
3 fichier(s) 5 174 537 octets
122 Rép(s) 15 113 814 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\Program Files\fichiers communs

28/05/2007 05:35 <REP> .
28/05/2007 05:35 <REP> ..
21/07/2006 20:47 <REP> Adobe
04/07/2006 17:08 <REP> Ahead
05/06/2007 09:26 <REP> Blizzard Entertainment
04/07/2006 17:11 <REP> DESIGNER
26/07/2006 10:23 <REP> Gracenote
26/11/2006 13:16 <REP> Hewlett-Packard
26/11/2006 13:20 <REP> HP
04/07/2006 20:03 <REP> InstallShield
08/11/2006 13:46 <REP> Java
24/03/2007 11:33 <REP> Microsoft Shared
04/07/2006 19:44 <REP> MSSoap
28/03/2007 15:39 <REP> NSV
04/07/2006 21:38 <REP> ODBC
04/11/2006 18:41 <REP> ScanSoft Shared
04/07/2006 19:44 <REP> Services
26/11/2006 13:21 <REP> Sonic Shared
04/07/2006 21:38 <REP> SpeechEngines
21/01/2007 03:18 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 15 113 809 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/07/2006 17:11 <REP> .
04/07/2006 17:11 <REP> ..
04/07/2006 17:11 <REP> 1033
04/07/2006 17:11 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 15 113 809 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\Program Files\common files

08/06/2007 18:07 <REP> .
08/06/2007 18:07 <REP> ..
08/06/2007 18:07 <REP> Microsoft Shared
24/10/2006 16:38 <REP> Motive
0 fichier(s) 0 octets
4 Rép(s) 15 113 809 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACD0-687D

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 15 113 809 920 octets libres
c:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\#SharedObjects\DQVKMAA6\localhost\Program Files\FLVPlayer\flvplayer.exe
c:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Admin\Application Data\math comp film\amokcoalgreat.exe
c:\Documents and Settings\Admin\Application Data\math comp film\amokloudowns.exe
c:\Documents and Settings\Admin\Application Data\math comp film\Bold Great New Dumb.exe
c:\Documents and Settings\Admin\Application Data\math comp film\Help show.exe
c:\Documents and Settings\Admin\Application Data\math comp film\ngnbjelu.exe
c:\Documents and Settings\Admin\Application Data\math comp film\wxnhdthx.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\Admin\Bureau\EliBaglA.exe
c:\Documents and Settings\Admin\Bureau\scanner.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Admin\Bureau\pilot\7-1_xp_dd_40211.exe
c:\Documents and Settings\Admin\Bureau\pilot\7-1_xp_dd_ccc_wdm_enu_40211.exe
c:\Documents and Settings\Admin\Bureau\pilot\dotnetfx.exe
c:\Documents and Settings\Admin\Bureau\yeti\yetisports1.exe
c:\Documents and Settings\Admin\Bureau\yeti\yetisports2.exe
c:\Documents and Settings\Admin\Bureau\yeti\yetisports3.exe
c:\Documents and Settings\Admin\Bureau\yeti\yetisports4.exe
c:\Documents and Settings\Admin\Bureau\yeti\yetisports5.exe
c:\Documents and Settings\Admin\Bureau\yeti\yetisports6.exe
c:\Documents and Settings\Admin\Bureau\yeti\yetisports7.exe
c:\Documents and Settings\Admin\Bureau\yeti\yetisports8.exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\KT2J8LMR\fsbl[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\KT2J8LMR\IE7Setup[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OH2V0X63\ie6setup[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OH2V0X63\unlocker_unlocker_1.8.5_francais_20237[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UCXZNQDV\EliBaglA[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WDUFSHAN\avgas-setup-7.5.1.43[1].exe
c:\Documents and Settings\Admin\Mes documents\467jstation_patches\brutus\BrutusA2.exe
c:\Documents and Settings\Admin\Mes documents\467jstation_patches\patches sympas\Google_Earth_BZXE.exe
c:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\FCE Ultra 0_98_15 Fr\fceu.exe
c:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\FCE Ultra 0_98_15 Fr\util\nesmock\nesmock.exe
c:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\PCSX2_0[1].9.2_Files\pcsx2.exe
c:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\PCSX2_0[1].9.2_Files\pcsx2t.exe
c:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\traixis VS GP3\avg75afwt_476a1043.exe
c:\Documents and Settings\All Users\Application Data\Curb Sixth Kind Multi\Close Five Heart.exe
c:\Documents and Settings\All Users\Application Data\Multi dale lies delete\Log Store.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

****** Fin du rapport DiagHelp

-->Message édité par Fitz 5 le 05/08/2007 17:45:25<--
Malekal_morte
  
  :-)
      ?   @     Posté le 05/08/2007 18:09:38  
Voter pour ce message
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.



Installe Antivir : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Supprime :
c:\Documents and Settings\Admin\Application Data\math comp film\
C:\Program Files\Advert
C:\Program Files\Multi_Media_France

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
Fitz 5
  
   
      ?   @     Posté le 05/08/2007 20:23:53  
Voter pour ce message
voila aparamment maintenant je suis protégé par contre mon ordi est super lent entre la fin du moment ou l'on voit windows et celui on l'on peut choisi son compte d'utilisateur

AntiVir PersonalEdition Classic
Report file date: dimanche 5 août 2007 19:13

Scanning for 1000742 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Admin
Computer name: XPSP2-7976BE2AD

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 16:59:23
ANTIVIR2.VDF : 6.39.0.207 1077248 Bytes 02/08/2007 16:59:23
ANTIVIR3.VDF : 6.39.0.213 50688 Bytes 03/08/2007 16:59:23
AVEWIN32.DLL : 7.4.0.57 2707968 Bytes 05/08/2007 16:59:23
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 05/08/2007 16:59:23
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 5 août 2007 19:13

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '20' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-41e51c03
[0] Archive type: ZIP
--> BnnnnBaa.class
[DETECTION] Is the Trojan horse TR/Java.Downloader.Gen
--> VaannnaaBaa.class
[DETECTION] Is the Trojan horse TR/ClassLoader
[INFO] The file was moved to '46ee05b6.qua'!
[DETECTION] Contains signature of the dropper DR/IstBar.IS.1
[INFO] The file was moved to '47050635.qua'!
C:\Program Files\Sync Manager Demo\agent\syncagent.dll
[DETECTION] Is the Trojan horse TR/Spy.GhostKeyLg.C
[INFO] The file was moved to '47240cdd.qua'!
C:\RECYCLER\S-1-5-21-1644491937-1292428093-839522115-1003\Dc157\uninst.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '471f0d47.qua'!
C:\RECYCLER\S-1-5-21-1644491937-1292428093-839522115-1003\Dc159\ngnbjelu.exe
[DETECTION] Is the Trojan horse TR/Obfuscated.EN.112
[INFO] The file was moved to '47240d41.