|
|
Auteur
|
Message
|
1
|
|
|
|
salut
des que j'ouvre une page internet, j'ai plein de pub qui apparaisent et mon ordi est très lent. de plus quelque fois internet se déconnecte. si quelqu'un pouvait m'aider à résoudre ces problème ca serai sympa. merci d'avance
|
|
|
|
|
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:30:20, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\Digital Imaging\HP Print Screen\PrnSys.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PrnSys Executable] C:\Program Files\HP\Digital Imaging\HP Print Screen\PrnSys.exe
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?56bbef201e0b4a2cacb4614de3b1664e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?56bbef201e0b4a2cacb4614de3b1664e
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dominette1964.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B5E5D70-876C-4A86-872F-109840FB7C1B}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
--
End of file - 13178 bytes
|
|
|
|
|
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
j'espère que le rapport est complet car il me semble qu'il ne contient pas beaucoup de chose. le voici:
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-16 15:42:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
|
|
|
|
|
je crois que je m'était trompé ca doit mieu aller comme ca:
DiagHelp version v1.1.1 - http://www.malekal.com
excute le 16/06/2007 à 15:56:53,84
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\KProcCheck.sys -->16/06/2007 15:40:18
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\AFS2K.SYS -->23/12/2006 19:03:59
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->05/10/2006 04:42:42
C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34
C:\WINDOWS\System32\wpa.dbl -->16/06/2007 15:44:36
C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2007 21:32:19
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\Uninstall.ico -->26/05/2007 18:05:10
C:\WINDOWS\System32\Help.ico -->26/05/2007 18:05:09
C:\WINDOWS\System32\asfiles.txt -->19/05/2007 11:19:57
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\PerfStringBackup.INI -->23/04/2007 21:46:48
C:\WINDOWS\System32\perfh00C.dat -->23/04/2007 21:46:48
C:\WINDOWS\System32\perfh009.dat -->23/04/2007 21:46:48
C:\WINDOWS\System32\perfc00C.dat -->23/04/2007 21:46:48
C:\WINDOWS\System32\perfc009.dat -->23/04/2007 21:46:48
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57
C:\WINDOWS\WindowsUpdate.log -->16/06/2007 15:44:28
C:\WINDOWS\0.log -->16/06/2007 15:44:28
C:\WINDOWS\wiadebug.log -->16/06/2007 15:44:26
C:\WINDOWS\wiaservc.log -->16/06/2007 15:44:25
C:\WINDOWS\bootstat.dat -->16/06/2007 15:44:21
C:\WINDOWS\tsoc.log -->16/06/2007 08:45:42
C:\WINDOWS\setupapi.log -->16/06/2007 08:45:42
C:\WINDOWS\ocmsn.log -->16/06/2007 08:45:42
C:\WINDOWS\ocgen.log -->16/06/2007 08:45:42
C:\WINDOWS\ntdtcsetup.log -->16/06/2007 08:45:42
C:\WINDOWS\msgsocm.log -->16/06/2007 08:45:42
C:\WINDOWS\KB933566.log -->16/06/2007 08:45:42
C:\WINDOWS\imsins.log -->16/06/2007 08:45:42
C:\WINDOWS\iis6.log -->16/06/2007 08:45:42
C:\WINDOWS\FaxSetup.log -->16/06/2007 08:45:42
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F4FE-62ED
Répertoire de C:\WINDOWS\system
07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 170 242 093 056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F4FE-62ED
Répertoire de C:\WINDOWS\system32
05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 170 242 093 056 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F4FE-62ED
Répertoire de C:\WINDOWS\Downloaded Program Files
03/06/2007 10:53 <REP> .
03/06/2007 10:53 <REP> ..
27/03/2007 16:19 408 912 AdSignerADP.dll
09/03/2007 09:40 747 AdSignerADP.inf
27/03/2007 16:19 273 744 AdVerifierADP.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
01/01/2004 15:04 65 desktop.ini
16/05/2006 10:14 248 IaLdr32.inf
02/06/2000 12:29 102 912 ipixx.ocx
25/05/2006 01:21 53 248 ipsupd.dll
12/10/2006 05:07 896 jinstall-1_5_0_09.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
12/04/2006 15:39 372 736 MsnPUpld.dll
12/04/2006 15:38 393 MsnPUpld.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
14/03/2005 14:58 7 073 scanoptions.tsi
09/11/2006 15:36 5 019 swflash.inf
23 fichier(s) 2 169 763 octets
Total des fichiers listés :
23 fichier(s) 2 169 763 octets
2 Rép(s) 170 242 088 960 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe:*:Enabled:backWeb-1044199"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:Securitoo Antivirus Firewall"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temporary Internet Files\\Content.IE5\\AFQ411K0\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temporary Internet Files\\Content.IE5\\AFQ411K0\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Lecteur Windows Media"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temporary Internet Files\\Content.IE5\\6P8RATCV\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temporary Internet Files\\Content.IE5\\6P8RATCV\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temporary Internet Files\\Content.IE5\\OVALCDEH\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temporary Internet Files\\Content.IE5\\OVALCDEH\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\Lemoncast\\lemoncast.exe"="C:\\Program Files\\Lemoncast\\lemoncast.exe:*:Disabled:OneClick"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Orange\\Mon PC à distance\\bin\\Orb.exe"="C:\\Program Files\\Orange\\Mon PC à distance\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Orange\\Mon PC à distance\\bin\\OrbTray.exe"="C:\\Program Files\\Orange\\Mon PC à distance\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Orange\\Mon PC à distance\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Orange\\Mon PC à distance\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-16 15:57:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Error loading kernel support driver!
Make sure you are running this as Administrator.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F899F000 - \WINDOWS\system32\KDCOM.DLL
F88AF000 - \WINDOWS\system32\BOOTVID.dll
F844F000 - ACPI.sys
F89A1000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F843E000 - pci.sys
F849F000 - isapnp.sys
F89A3000 - intelide.sys
F871F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F84AF000 - MountMgr.sys
F841F000 - ftdisk.sys
F8727000 - PartMgr.sys
F84BF000 - VolSnap.sys
F8407000 - atapi.sys
F84CF000 - disk.sys
F84DF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F83E7000 - fltMgr.sys
F83D5000 - sr.sys
F84EF000 - PxHelp20.sys
F83BE000 - KSecDD.sys
F8331000 - Ntfs.sys
F8320000 - fsdfw.sys
F82F3000 - \WINDOWS\System32\drivers\NDIS.SYS
F872F000 - \WINDOWS\System32\drivers\fsndis5.sys
F8737000 - viaagp1.sys
F84FF000 - SISAGPX.sys
F850F000 - ohci1394.sys
F851F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F82D8000 - Mup.sys
F854F000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F861F000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7BB5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7BA1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B7D000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F8857000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7B5A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F885F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F862F000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
F7A24000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F8867000 - \SystemRoot\System32\Drivers\Modem.SYS
F7A10000 - \SystemRoot\system32\DRIVERS\parport.sys
F863F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F829C000 - \SystemRoot\system32\DRIVERS\PS2.sys
F886F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8877000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F864F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F865F000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8298000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
F8294000 - \SystemRoot\system32\drivers\pfc.sys
F887F000 - \SystemRoot\system32\drivers\iviaspi.sys
F866F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F867F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F79ED000 - \SystemRoot\system32\DRIVERS\ks.sys
F8887000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F8AF1000 - \SystemRoot\system32\DRIVERS\audstub.sys
F868F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CA6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F79D6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F869F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86AF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F888F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F79C5000 - \SystemRoot\system32\DRIVERS\psched.sys
F7E7E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8897000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F889F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F86BF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F89E7000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7991000 - \SystemRoot\system32\DRIVERS\update.sys
F7C96000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F86CF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EF6B8000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EF697000 - \SystemRoot\system32\drivers\portcls.sys
F86FF000 - \SystemRoot\system32\drivers\drmk.sys
F870F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F89ED000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F89EF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8AB6000 - \SystemRoot\System32\Drivers\Null.SYS
F89F1000 - \SystemRoot\System32\Drivers\Beep.SYS
F8AB7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8747000 - \SystemRoot\System32\drivers\vga.sys
F89F3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89F5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F876F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8777000 - \SystemRoot\System32\Drivers\Npfs.SYS
F896B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EF5F6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EF59E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EF57D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EF555000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7EAE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF493000 - \SystemRoot\System32\drivers\afd.sys
F7E9E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7E8E000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8983000 - \SystemRoot\system32\DRIVERS\srvkp.sys
EF468000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EF3F9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7E4E000 - \SystemRoot\System32\Drivers\Fips.SYS
EF362000 - \SystemRoot\system32\DRIVERS\CnxEtU.sys
EF342000 - \SystemRoot\system32\DRIVERS\CnxEtP.sys
F877F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EF2C7000 - \SystemRoot\system32\DRIVERS\V0080Dev.sys
F856F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
EF1B4000 - \SystemRoot\system32\DRIVERS\V0080EVX.SYS
EF17B000 - \SystemRoot\system32\DRIVERS\CnxTgNW.sys
EF158000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EF140000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A11000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF1A4000 - \SystemRoot\System32\drivers\Dxapi.sys
F87A7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B95000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA44000 - \SystemRoot\System32\ati3duag.dll
BFC53000 - \SystemRoot\System32\ativvaxx.dll
EE00C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EDCDB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EDE9C000 - \??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys
EDBAE000 - \SystemRoot\system32\drivers\wdmaud.sys
EE078000 - \SystemRoot\system32\drivers\sysaudio.sys
ED88C000 - \SystemRoot\system32\DRIVERS\srv.sys
EDA8B000 - \??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys
EDA7B000 - \??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys
ED2D3000 - \SystemRoot\System32\Drivers\HTTP.sys
EC7DC000 - \SystemRoot\system32\drivers\kmixer.sys
F8BDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
ADSL Autoconnect
Agere Systems PCI Soft Modem
ArcSoft Collage Creator
ArcSoft Multimedia Email
ArcSoft PhotoImpression 5
ArcSoft VideoImpression 2
ATI Control Panel
ATI Display Driver
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
CameraDrivers
CCleaner (remove only)
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative WebCam Center
Creative WebCam Live! Pro Driver (1.00.06.0811)
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
Disque de souvenirs HP
DocProc
DocumentViewer
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Encyclopédie Microsoft Encarta 2004
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension Système de Microsoft Money
FinePixViewer Ver.4.3
FUJIFILM USB Driver
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Google Video Player
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP Deskjet Preloaded Printer Drivers
HP Diagnostic Assistant
HP Image Zone 4.2
HP Image Zone Plus 4.2
hp psc 1200 series
hp psc 1200 series
HP Software Update
hpg2436
hpg3970
hpg4600
hpg5530
hpg8200
HPIZ402
HpSdpAppCoreApp
HPSystemDiagnostics
ImageMixer VCD2
InstantShare
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
iTunes
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_03
KBD
Lecteur Windows Media 11
LimeWire 4.12.11
Logiciel Photo Orange
Macrogaming SweetIM 2.0
Manuel d'utilisation de Creative WebCam Live! Pro (Français)
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AutoRoute v11.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Money
Microsoft Office Excel Viewer 2003
Microsoft Office PowerPoint Viewer 2003
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSN
MSXML 4.0 SP2 (KB927978)
Navigation par onglets (Windows Live Toolbar)
OneCare Advisor (Windows Live Toolbar)
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
Photo et imagerie HP 3.5 - HP Devices
PhotoGallery
Photosmart 320,370,7400,8100,8400 Series (fra)
Physique chimie seconde
Picasa 2
Picture Package
PrintMaster Gold 4.00
PrintScreen
PS2
PSPrinters06
Python 2.2 combined Win32 extensions
Python 2.2.1
QFolder
QuickProjects
QuickTime
QuickTime
Réussir son Code de la Route 2004
Scan
Securitoo AntiVirus Firewall
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
SiS VGA Utilities
SkinsHP1
SkinsHP2
Sonic RecordNow!
Sony USB Driver
SPAMfighter
Spamihilator
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Sélecteur d'installation de Microsoft Works 2004
TrayApp
Unload
WebFldrs XP
WebReg
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Safety Scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Anti-Spy
Yahoo! Internet Mail
Yahoo! Mail Outil de sélection express (PhotoMail)
Yahoo! Messenger
YesMessenger 2.0.6
ZTE ZXDSL852
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F4FE-62ED
Répertoire de C:\Program Files
11/06/2007 14:10 <REP> .
11/06/2007 14:10 <REP> ..
03/04/2007 10:21 <REP> Adobe
26/05/2007 18:28 <REP> ADSL Autoconnect
21/05/2006 11:03 <REP> ArcSoft
27/04/2006 21:08 <REP> ATI Technologies
09/06/2007 09:11 <REP> Audacity
09/06/2007 09:11 2 228 534 audacity-win-1.2.6.exe
17/05/2007 11:13 <REP> CCleaner
22/07/2006 19:59 <REP> Common
22/07/2006 19:59 <REP> Common Files
01/01/2004 15:03 <REP> ComPlus Applications
30/12/2006 12:21 <REP> Creative
10/06/2007 09:50 <REP> Easy Internet signup
18/05/2007 18:30 <REP> Fichiers communs
12/03/2007 21:54 <REP> FinePixViewer
26/05/2007 18:30 <REP> Google
01/01/2004 18:57 <REP> Help and Support Additions
23/12/2006 19:04 <REP> Hewlett-Packard
01/01/2004 18:25 <REP> HP
14/04/2007 20:19 <REP> IncrediMail
13/06/2007 07:12 <REP> Internet Explorer
27/04/2006 21:10 <REP> InterVideo
24/06/2006 13:50 <REP> iPod
26/05/2007 18:33 <REP> iTunes
10/02/2007 21:55 <REP> Java
11/06/2007 14:10 <REP> Lavasoft
15/06/2007 13:23 <REP> LimeWire
19/02/2007 11:21 <REP> Macrogaming
27/08/2006 13:47 <REP> Messenger
18/01/2007 19:16 <REP> Micro Application
28/04/2006 09:22 <REP> Microsoft AutoRoute
09/05/2007 10:05 <REP> Microsoft CAPICOM 2.1.0.2
28/04/2006 09:26 <REP> Microsoft Encarta
01/01/2004 15:06 <REP> microsoft frontpage
28/04/2006 09:21 <REP> Microsoft Money
01/05/2007 12:24 <REP> Microsoft Office
13/06/2007 08:13 <REP> Microsoft Picture It! 9
25/05/2007 10:09 <REP> Microsoft Works
28/04/2006 09:15 <REP> Microsoft Works Suite 2004
01/01/2004 15:04 <REP> Movie Maker
01/10/2006 14:13 <REP> MSN
01/01/2004 15:03 <REP> MSN Gaming Zone
27/05/2007 10:50 <REP> MSN Messenger
16/11/2006 18:40 <REP> MSXML 4.0
28/04/2006 04:31 <REP> NetMeeting
17/10/2006 08:10 <REP> Nouveau dossier
01/01/2004 15:03 <REP> Online Services
18/05/2007 18:22 <REP> OpenOffice.org 2.2
04/04/2007 12:47 <REP> Orange
13/06/2007 07:12 <REP> Outlook Express
28/04/2006 11:56 <REP> PC-Doctor for Windows
10/03/2007 15:31 <REP> PHYSIQUE CHIMIE SECONDE
26/05/2007 18:38 <REP> Picasa2
22/05/2006 14:56 <REP> PIXELA
26/05/2007 18:38 <REP> QuickTime
12/03/2007 21:53 <REP> REGSHAVE
28/04/2006 12:21 <REP> Securitoo
01/01/2004 19:06 <REP> Services en ligne
25/02/2007 19:05 <REP> Shareaza
02/01/2004 07:00 <REP> SiS VGA Utilities V3.59e
25/02/2007 19:31 <REP> Skype
01/01/2004 18:34 <REP> Sonic
20/05/2007 11:41 <REP> Sonic RecordNow!
22/05/2006 14:54 <REP> Sony Corporation
09/06/2007 15:35 <REP> Sony Setup
09/06/2007 15:35 71 283 624 sound-forge_sound_forge_9.0_anglais_10882.exe
26/05/2007 18:39 <REP> SPAMfighter
26/05/2007 18:39 <REP> Spamihilator
30/05/2007 14:23 <REP> Spybot - Search & Destroy
30/05/2007 14:20 5 037 072 spybotsd14.exe
11/06/2007 14:02 <REP> SpywareBlaster
30/05/2007 14:02 2 566 736 spywareblastersetup351.exe
28/04/2006 11:53 <REP> Symantec
21/03/2007 20:34 <REP> Wanadoo
30/05/2007 14:30 <REP> Windows Defender
01/10/2006 09:23 <REP> Windows Live Safety Center
26/05/2007 18:39 <REP> Windows Live Toolbar
08/12/2006 21:24 <REP> Windows Media Connect 2
08/12/2006 21:24 <REP> Windows Media Player
28/04/2006 04:31 <REP> Windows NT
30/05/2007 14:28 5 154 304 WindowsDefender.msi
01/01/2004 15:06 <REP> xerox
22/07/2006 19:59 <REP> Yahoo!
21/04/2007 08:16 <REP> YesMessenger
27/04/2006 22:06 <REP> Zhongxing
5 fichier(s) 86 270 270 octets
81 Rép(s) 170 241 777 664 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F4FE-62ED
Répertoire de C:\Program Files\fichiers communs
18/05/2007 18:30 <REP> .
18/05/2007 18:30 <REP> ..
03/04/2007 10:21 <REP> Adobe
02/04/2007 20:29 <REP> Ankiro
02/04/2007 20:29 <REP> Application
28/04/2006 09:18 <REP> Designer
01/01/2004 16:41 <REP> Hewlett-Packard
01/01/2004 16:42 <REP> HP
02/01/2004 06:59 <REP> InstallShield
01/01/2004 16:07 <REP> Java
18/05/2007 09:11 <REP> Microsoft Shared
01/01/2004 15:04 <REP> MSSoap
22/05/2006 14:54 <REP> muvee Technologies
01/01/2004 15:59 <REP> ODBC
28/04/2006 04:31 <REP> Services
01/01/2004 15:59 <REP> SpeechEngines
01/01/2004 18:34 <REP> SureThing Shared
13/06/2007 07:12 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 170 241 777 664 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F4FE-62ED
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/07/2006 22:30 <REP> .
07/07/2006 22:30 <REP> ..
28/04/2006 09:18 <REP> 1033
07/07/2006 22:30 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 170 241 773 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F4FE-62ED
Répertoire de C:\Program Files\common files
22/07/2006 19:59 <REP> .
22/07/2006 19:59 <REP> ..
22/07/2006 19:59 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 170 241 773 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F4FE-62ED
Répertoire de C:\
11/05/2006 20:44 23 452 688 AdbeRdr707_fr_FR.exe
30/12/2006 13:37 23 488 648 AdbeRdr708_fr_FR.exe
30/12/2006 13:39 22 845 992 AdbeRdr80_fr_FR.exe
16/06/2007 15:40 68 096 diff.exe
16/06/2007 15:40 103 424 grep.exe
30/12/2006 13:34 7 218 088 psa30se_fr_fr.exe
30/12/2006 13:37 66 672 sgc10.exe
7 fichier(s) 77 243 608 octets
0 Rép(s) 170 241 773 568 octets libres
c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ywc_update2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Shareaza_2.2.1.0.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\iTunesSetup.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{30DEBDEA-351E-4592-9498-6DCC0C78401B}\mpengine.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
|
|
|
|
|
Je ne pense pas que tu sois infectés.
Tes pubs tu les reçois sur des sites en particulier ?
Ca parle de quoi ces pubs?
|
|
|
|
|
j'ai pas mal de pub télé2france ou sur la position des radars. c essentiellement sur des sites de football , donc pas trop de rapport, c bizarre. je te remercie de ton aide.
|
|
|
|
|
OK alors je t'explique.
Ce sont des pubs légitimes que tu as. Je veux dire il y a deux sortes de pubs.
- Des pubs pour des antispywares, le but étant de te faire croire que tu es infecté pour te faire acheter un FAUX antispyware. Bref ce sont des arnaques.
Ces pubs peuvent être dû à des sites WEB ou des infections et qq pubs générales histoire que les auteurs de malwares se fassent de l'argent sur le dos des internautes.
- Des pubs légitimes en général un peu de tout.. contenues sur les sites WEB.
Ben oui internet est de plus en plus démocratisés donc ça tend à devenir la jungle comme à la TV 
Bref dans ton cas, il faut installer des antipopups histoire de limiter la casse, mais je te préviens d'avance, ça bloquera pas 100% des popups (en informatique on peut tjrs feinter).
Le navigateur WEB Firefox en intègre un : http://www.mozilla-europe.org/fr/products/firefox/
Voici une liste d'antipopup pour internet explorer : http://www.01net.com/recherche/index.php?searchstring=popup&x=0&y=0&a(...)
N'étant pas sous Windows, je ne peux pas te conseiller car je n'en utilise pas
donc voir plutot partie logiciels du forum si tu veux avoir l'avis d'internautes.
-->Message édité par Malekal_morte le 16/06/2007 17:14:56<--
|
|
|
|
|
ok merci beaucoup pour les renseignements, je vais me regarder tout ca alors. merci
|
|
|
1
|
|
|
|
