probleme pub intempestive "musicplustv" (Résolu)
Dernière réponse : dans Sécurité
Bonsoir,
Voila depuis un certain temps j'ai des pubs qui reviennent sans cesse et nottament "musicplustv".
Ce sont des pubs qui aparaissent sous i.e pourtant je tourne ac mozilla. Certainement un virus mais pas détecté par avast...
Quelqu'un peut-il m'aider svp???
je post un hijackthis...
Voila depuis un certain temps j'ai des pubs qui reviennent sans cesse et nottament "musicplustv".
Ce sont des pubs qui aparaissent sous i.e pourtant je tourne ac mozilla. Certainement un virus mais pas détecté par avast...
Quelqu'un peut-il m'aider svp???
je post un hijackthis...
Autres pages sur : probleme pub intempestive musicplustv resolu
Lassé par la pub ? Créez un compte
Logfile of HijackThis v1.99.1
Scan saved at 23:36:45, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\eMule\emule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [{320D180E-06C0-1036-0525-050331200021}] "C:\Program Files\Fichiers communs\{320D180E-06C0-1036-0525-050331200021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 23:36:45, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\eMule\emule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [{320D180E-06C0-1036-0525-050331200021}] "C:\Program Files\Fichiers communs\{320D180E-06C0-1036-0525-050331200021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Bonjour
Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
voila le rapport de navilog:
Search Navipromo version 2.0.6 commencé le 07/08/2007 à 23:56:03,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/07/07 at 23:56:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/07/07 at 23:56:44 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
Aucun Fichier trouvé :
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 07/08/2007 à 23:57:29,93 ***
Search Navipromo version 2.0.6 commencé le 07/08/2007 à 23:56:03,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/07/07 at 23:56:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/07/07 at 23:56:44 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
Aucun Fichier trouvé :
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 07/08/2007 à 23:57:29,93 ***
Rien avec Navilog.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Bonjour
As tu réessayé Combofix ?
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
As tu réessayé Combofix ?
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Voila je post le rapport de DiagHelp:
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-08-08 à 18:48:17.81
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->2007-07-28 00:02:50
C:\WINDOWS\System32/drivers\aswmon2.sys -->2007-07-28 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->2007-07-28 00:00:40
C:\WINDOWS\System32/drivers\aswTdi.sys -->2007-07-27 23:59:58
C:\WINDOWS\System32/drivers\aavmker4.sys -->2007-07-27 23:58:36
C:\WINDOWS\System32/drivers\secdrv.sys -->2007-06-16 19:14:12
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->2007-05-30 14:10:42
C:\WINDOWS\System32\vsconfig.xml -->2007-08-08 18:33:42
C:\WINDOWS\System32\wpa.dbl -->2007-08-07 18:38:24
C:\WINDOWS\System32\gnc.exe -->2007-08-05 11:22:22
C:\WINDOWS\System32\zllictbl.dat -->2007-07-31 19:33:02
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-07-30 00:49:46
C:\WINDOWS\System32\CONFIG.NT -->2007-07-29 12:28:32
C:\WINDOWS\System32\Status.MPF -->2007-07-29 11:28:30
C:\WINDOWS\System32\aswBoot.exe -->2007-07-28 00:07:22
C:\WINDOWS\System32\AvastSS.scr -->2007-07-27 23:57:50
C:\WINDOWS\System32\swreg.exe -->2007-07-22 18:39:28
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfh00C.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfc00C.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfh009.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfc009.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\javaws.exe -->2007-07-12 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->2007-07-12 02:22:36
C:\WINDOWS\System32\javaw.exe -->2007-07-12 01:22:04
C:\WINDOWS\System32\java.exe -->2007-07-12 01:22:00
C:\WINDOWS\System32\MRT.INI -->2007-07-11 20:13:24
C:\WINDOWS\System32\msinet.ocx -->2007-07-09 13:18:04
C:\WINDOWS\System32\comdlg32.ocx -->2007-07-09 13:18:04
C:\WINDOWS\System32\mcrh.tmp -->2007-07-09 12:15:16
C:\WINDOWS\System32\MRT.exe -->2007-06-28 09:57:28
C:\WINDOWS\System32\MSVCR71.dll -->2007-06-23 18:15:10
C:\WINDOWS\QTFont.qfn -->2007-08-08 18:40:40
C:\WINDOWS\wiadebug.log -->2007-08-08 18:33:18
C:\WINDOWS\bootstat.dat -->2007-08-08 18:32:40
C:\WINDOWS\WindowsUpdate.log -->2007-08-08 13:09:46
C:\WINDOWS\SchedLgU.Txt -->2007-08-08 13:09:38
C:\WINDOWS\wiaservc.log -->2007-08-08 13:09:32
C:\WINDOWS\bthservsdp.dat -->2007-08-08 13:09:30
C:\WINDOWS\NeroDigital.ini -->2007-08-07 22:20:18
C:\WINDOWS\QTFont.for -->2007-07-31 22:12:32
C:\WINDOWS\mozver.dat -->2007-07-30 00:50:10
C:\WINDOWS\win.ini -->2007-07-25 22:45:46
C:\WINDOWS\catchme.exe -->2007-07-20 00:47:24
C:\WINDOWS\msnfix.txt -->2007-07-09 23:53:58
C:\WINDOWS\config.ini -->2007-07-09 13:24:38
C:\WINDOWS\nircmd.exe -->2007-06-17 00:11:58
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32
2004-08-03 21:54 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 1,843,314,688 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\Downloaded Program Files
2005-03-22 04:21 <REP> .
2005-03-22 04:21 <REP> ..
2007-02-18 23:56 65 desktop.ini
2006-11-09 14:36 5,019 swflash.inf
2006-12-11 16:44 367 LegitCheckControl.inf
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2007-02-19 11:26 159,128 ZIntro.ocx
2007-03-01 14:44 377,272 Chess.ocx
2007-04-13 02:14 382,344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
2007-03-02 14:49 1,443,408 banksht2.dll
9 fichier(s) 2,672,463 octets
Total des fichiers listés :
9 fichier(s) 2,672,463 octets
2 Rép(s) 1,843,314,688 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 18:49:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
200 - alg.exe
264 - spoolsv.exe
452 - guard.exe
488 - svchost.exe
552 - PAStiSvc.exe
564 - svchost.exe
776 - csrss.exe
800 - winlogon.exe
828 - NMIndexingServi
852 - services.exe
864 - lsass.exe
1016 - svchost.exe
1048 - firefox.exe
1084 - svchost.exe
1188 - svchost.exe
1324 - svchost.exe
1344 - vsmon.exe
1536 - ashMaiSv.exe
1556 - ashWebSv.exe
1888 - ashServ.exe
2092 - Explorer.EXE
2320 - SOUNDMAN.EXE
2332 - igfxtray.exe
2348 - hkcmd.exe
2364 - daemon.exe
2388 - McUpdate.exe
2396 - rundll32.exe
2432 - AGRSMMSG.exe
2452 - epm-dm.exe
2580 - ezprint.exe
2664 - lxcycoms.exe
2804 - avgas.exe
2812 - ashDisp.exe
2864 - zlclient.exe
2932 - NMBgMonitor.exe
2940 - ctfmon.exe
2960 - emule.exe
3228 - NMIndexStoreSvr
3372 - cmd.exe
3604 - msnmsgr.exe
Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8972000 - \WINDOWS\system32\KDCOM.DLL
F8882000 - \WINDOWS\system32\BOOTVID.dll
F829E000 - sptd.sys
F8974000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8286000 - \WINDOWS\System32\Drivers\SPTD1725.SYS
F8260000 - d347bus.sys
F8231000 - ACPI.sys
F8220000 - pci.sys
F8472000 - isapnp.sys
F8482000 - ohci1394.sys
F8492000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8886000 - compbatt.sys
F888A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8A3A000 - pciide.sys
F86F2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8976000 - intelide.sys
F8202000 - pcmcia.sys
F84A2000 - MountMgr.sys
F81E3000 - ftdisk.sys
F8978000 - dmload.sys
F81BD000 - dmio.sys
F888E000 - ACPIEC.sys
F8A3B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F86FA000 - PartMgr.sys
F84B2000 - sfsync02.sys
F84C2000 - VolSnap.sys
F81A5000 -
F897A000 - d347prt.sys
F818D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F84D2000 - disk.sys
F84E2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F816D000 - fltMgr.sys
F815B000 - sr.sys
F84F2000 - PxHelp20.sys
F8138000 - Fastfat.sys
F8121000 - KSecDD.sys
F80F4000 - NDIS.sys
F80E0000 - srescan.sys
F8702000 - sfhlp02.sys
F80CE000 - sfdrv01.sys
F80B3000 - Mup.sys
F8522000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7F56000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7F42000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F872A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F1F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8732000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8532000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7F00000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F8542000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys
F7EEF000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F7E9E000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys
F8552000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys
F7C6C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7C48000 - \SystemRoot\system32\drivers\portcls.sys
F8562000 - \SystemRoot\system32\drivers\drmk.sys
F7C25000 - \SystemRoot\system32\drivers\ks.sys
F7AEE000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F873A000 - \SystemRoot\System32\Drivers\Modem.SYS
F895E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F8572000 - \SystemRoot\system32\DRIVERS\smcirda.sys
F8962000 - \SystemRoot\system32\DRIVERS\irenum.sys
F8582000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8742000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F874A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8592000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8752000 - \SystemRoot\system32\drivers\pfc.sys
F85A2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F85B2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8B06000 - \SystemRoot\system32\DRIVERS\audstub.sys
F875A000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F8762000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F85C2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F808F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F85D2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F85E2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79FE000 - \SystemRoot\system32\DRIVERS\psched.sys
F85F2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F876A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8772000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79CD000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8602000 - \SystemRoot\system32\DRIVERS\termdd.sys
F897C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7999000 - \SystemRoot\system32\DRIVERS\update.sys
F807B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8612000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8632000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F897E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8980000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B5F000 - \SystemRoot\System32\Drivers\Null.SYS
F8982000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B62000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8792000 - \SystemRoot\System32\drivers\vga.sys
F8984000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8986000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F879A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87A2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8037000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAEED000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAE95000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8672000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAE4C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8682000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AAE24000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8692000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AADC5000 - \SystemRoot\System32\vsdatant.sys
AADA3000 - \SystemRoot\System32\drivers\afd.sys
F86A2000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAD78000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AAD09000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F86B2000 - \SystemRoot\System32\Drivers\Fips.SYS
AACF7000 - \SystemRoot\system32\drivers\core.sys
F8B92000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F801B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F86C2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F87AA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F87B2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7A42000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F86E2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AACB7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8998000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F798D000 - \SystemRoot\System32\drivers\Dxapi.sys
F87BA000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8A67000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA02000 - \SystemRoot\System32\ialmdev5.DLL
BFA2E000 - \SystemRoot\System32\ialmdd5.DLL
AAA71000 - \SystemRoot\system32\DRIVERS\irda.sys
AAA5B000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
AAC87000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
AAAE7000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
AA88D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA6FD000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
F8ADD000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
AA649000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
AA5F9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
AA52F000 - \SystemRoot\system32\DRIVERS\srv.sys
AA591000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AA24A000 - \SystemRoot\system32\drivers\wdmaud.sys
AA65D000 - \SystemRoot\system32\drivers\sysaudio.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A99D7000 - \SystemRoot\system32\drivers\kmixer.sys
F8B9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 149
Liste des programmes installes
3GP Video Converter 3
ABBYY FineReader 6.0 Sprint
Acer ePowerManagement
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Agere Systems AC'97 Modem
ArcSoft VideoImpression 2
avast! Antivirus
AVG Anti-Spyware 7.5
Broadcom Gigabit Integrated Controller
CCleaner (remove only)
CCScore
CD Audio Reader Filter (remove only)
Code de la route
Combined Community Codec Pack 2007-02-22
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB884883
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885894
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890831
Correctif Windows XP - KB891781
DAEMON Tools
DS-MP3 Source 1.30
DScaler 5 Mpeg Decoders
eMule
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
fflink
Football Manager 2007_2 (D:\FM07)
GetDataBack for FAT
Haali Media Splitter
HijackThis 1.99.1
Intel(R) Graphics Media Accelerator Driver for Mobile
Java(TM) 6 Update 2
K-Lite Codec Pack 3.2.5 Basic
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
KSU
Lecteur Windows Media 11
Lexmark 3400 Series
Logiciel Kodak EasyShare
Matroska Pack - Lazy Man's MKV 0.9.9
McAfee SecurityCenter
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
Navilog1 Version 2.0.6
Nero 7
netbrdg
Notifier
OfotoXMI
OpenSource Flash Video Splitter (remove only)
Pack Crystal XP 3.0
Pro Evolution Soccer 6
Pro Evolution Soccer 6
QuickTime
RealMedia (remove only)
Realtek AC'97 Audio
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Publisher 2007 (KB936646)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SFR
SHASTA
SHOUTcast Source (remove only)
SKIN0001
SKINXSDK
Spybot - Search & Destroy 1.4
staticcr
tooltips
Trust WB-1400T Webcam
Trust WB-1400T Webcam
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.6b
VPRINTOL
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
WinRAR Archiveur
WIRELESS
ZoneAlarm
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
2005-03-22 04:13 <REP> .
2005-03-22 04:13 <REP> ..
2007-04-22 14:46 <REP> Abbyy FineReader 6.0 Sprint
2005-12-09 17:38 <REP> acer
2005-03-22 04:36 <REP> Acer Inc
2005-03-22 04:38 <REP> Adobe
2007-02-23 19:23 <REP> Alwil Software
2007-07-31 20:48 <REP> Antipub
2007-04-10 19:53 <REP> ArcSoft
2005-03-22 04:32 <REP> AvRack
2007-02-20 10:12 <REP> Broadcom
2006-11-24 21:36 <REP> CCleaner
2007-07-03 00:23 <REP> CD Audio Reader Filter
2005-03-22 04:20 <REP> ComPlus Applications
2005-03-22 04:42 <REP> CyberLink
2007-07-03 00:22 <REP> DirectVobSub
2006-10-20 11:38 <REP> DivX
2007-07-03 00:23 <REP> DScaler5
2007-07-03 00:23 <REP> DS-MP3 Source
2006-10-21 17:50 <REP> D-Tools
2005-03-22 04:13 <REP> Fichiers communs
2007-02-06 19:32 <REP> Gabest
2006-11-02 18:35 <REP> Google
2007-07-15 21:18 <REP> Grisoft
2007-07-03 00:23 <REP> Haali
2005-03-22 04:29 <REP> Intel
2005-03-22 04:21 <REP> Internet Explorer
2006-11-02 18:32 <REP> Java
2007-03-11 23:36 <REP> jthabckeylogger
2007-07-31 21:50 <REP> Kodak
2007-04-22 14:46 <REP> Lexmark 3400 Series
2007-04-22 14:46 <REP> Lexmark Toolbar
2006-12-23 12:55 <REP> LG Electronics
2007-04-22 14:49 <REP> lx_cats
2006-11-02 15:34 <REP> McAfee.com
2005-03-22 04:19 <REP> Messenger
2005-03-22 04:23 <REP> microsoft frontpage
2006-02-09 16:22 <REP> Microsoft Office
2006-12-17 21:15 <REP> Microsoft Visual Studio
2006-12-17 21:16 <REP> Microsoft Works
2005-03-22 04:21 <REP> Movie Maker
2006-12-15 12:52 <REP> Mozilla Firefox
2006-12-17 21:15 <REP> MSBuild
2005-03-22 04:19 <REP> MSN
2007-02-27 00:32 <REP> MSN Games
2006-11-02 12:21 <REP> MSN Messenger
2006-11-17 03:02 <REP> MSXML 4.0
2007-08-07 23:54 <REP> Navilog1
2007-02-23 23:21 <REP> Nero
2005-03-22 04:21 <REP> NetMeeting
2005-03-22 04:43 <REP> NewTech Infosystems
2005-03-22 04:19 <REP> Online Services
2007-05-28 14:54 <REP> OpenOffice.org 2.2
2007-07-03 00:23 <REP> OpenSource Flash Video Splitter
2005-03-22 04:21 <REP> Outlook Express
2007-03-11 23:36 <REP> P2PNET~1
2007-04-11 19:57 <REP> QuickTime
2007-07-03 00:23 <REP> RealMedia
2005-03-22 04:32 <REP> Realtek Sound Manager
2007-02-22 10:26 <REP> Runtime Software
2006-12-23 19:26 <REP> Securitoo
2005-03-22 04:21 <REP> Services en ligne
2007-07-03 00:23 <REP> SHOUTcast Source
2007-03-28 13:31 <REP> Spybot - Search & Destroy
2007-03-11 23:36 <REP> ssystem v5.1.1 build 3
2007-07-31 20:43 <REP> stoppub
2005-03-22 04:33 <REP> Synaptics
2007-04-10 00:06 <REP> Trust
2007-06-08 22:35 <REP> VideoLAN
2007-01-06 14:42 <REP> Winamp
2007-07-09 13:14 <REP> Windows Live
2007-02-03 14:39 <REP> Windows Media Connect 2
2005-03-22 04:19 <REP> Windows Media Player
2005-03-22 04:19 <REP> Windows NT
2007-07-09 13:52 <REP> Windows.Live.Messenger.v8.5.Béta.FR.JiNo22.Incl.Patch.And.MsgPlus
2006-10-19 16:32 <REP> WinRAR
2005-03-22 04:23 <REP> xerox
2007-04-11 19:57 <REP> Xilisoft
2007-07-31 19:27 <REP> Zone Labs
2007-07-03 00:22 <REP> Zoom Player
0 fichier(s) 0 octets
80 Rép(s) 1,843,036,160 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs
2005-03-22 04:13 <REP> .
2005-03-22 04:13 <REP> ..
2005-03-22 04:13 <REP> Microsoft Shared
2005-03-22 04:13 <REP> SpeechEngines
2005-03-22 04:13 <REP> ODBC
2005-03-22 04:21 <REP> System
2005-03-22 04:21 <REP> MSSoap
2005-03-22 04:21 <REP> Services
2005-03-22 04:28 <REP> InstallShield
2005-03-22 04:43 <REP> muvee Technologies
2006-02-09 01:23 <REP> Cisco Systems
2006-10-17 17:01 <REP> Adobe
2006-11-02 18:28 <REP> Java
2006-11-25 21:23 <REP> AVSMedia
2006-11-25 21:41 <REP> Ahead
2006-12-17 21:15 <REP> DESIGNER
2007-01-09 23:00 <REP> BOONTY Shared
2007-02-27 18:29 <REP> Stardock
2007-04-10 00:06 <REP> PCCamera
2007-06-03 20:01 <REP> DirectX
2007-06-16 16:33 <REP> ArcSoft
2007-07-31 21:57 <REP> Kodak
0 fichier(s) 0 octets
22 Rép(s) 1,843,036,160 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2005-03-22 04:31 <REP> .
2005-03-22 04:31 <REP> ..
2001-03-07 07:00 127,033 MSOWS40c.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2006-02-09 16:23 <REP> 1036
2006-02-09 16:23 <REP> 1033
2003-07-11 02:25 80,448 PKMWS.DLL
2006-10-26 20:12 40,256 MSOSV.DLL
2006-10-26 19:49 970,528 MSONSEXT.DLL
5 fichier(s) 1,341,202 octets
4 Rép(s) 1,843,036,160 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\
2007-05-12 18:22 68,096 diff.exe
2007-05-12 18:22 103,424 grep.exe
2 fichier(s) 171,520 octets
0 Rép(s) 1,843,036,160 octets libres
c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\$SETUP_190001_7766b6\Setup.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\ess\bindbins\BindBins.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\QUICK\procheck.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Mes images\Booba\Booba_OuestSide Installer.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Ma musique\Akhenaton\Akhenaton - Métèque et Mat - EAC - MPC Q6 - [MPCovore] - by PatMan\Codec WinAmp\cnv_mpc (Winamp 3.0 plugin - 0.92b Alpha).exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Ma musique\Akhenaton\Akhenaton - Métèque et Mat - EAC - MPC Q6 - [MPCovore] - by PatMan\Codec WinAmp\in_mpc (Winamp 2.xx plugin - 0.99d Alpha).exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Sports Interactive\Football Manager 2007\unins000.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\ComboFix.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Navilog1.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\BACS\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\DosDiag\b44diag.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\DosDiag\b44udiag.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\Drivers\DrvInst\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\MBA\romhdr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\PXE\romhdr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCCHKID.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCRMV.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCRMV9X.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCUPD.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCXDEV.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ChCfg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\GETDXVER.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\SetCDfmt.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Ap\AvRack2.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Ap\MPIE4STD.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Ap\Mpstd.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Ap\RtlRack.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\WDM\RTLCPL.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\WDM\SoundMan.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\WinNT4\SoundMan.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\AegisI2.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\AegisI5.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\bcmwld2k.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\BCMWLD9X.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\bcmwlhom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\bcmwltry.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\bcmwlu00.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\is.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\wltray.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\wltrysvc.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\chipset\Chipset\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\agrsmdel.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\AGRSMhom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\AGRSMMsg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\agsetup3.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\demo32.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\Launch.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DOS\UserDiag\B57DIAG.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DOS\UserDiag\b57udiag.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DrvInst\AMD64\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DrvInst\IA32\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DrvInst\IA64\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\EFI\UNDI\efirom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\MakeDisk\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\MgmtApps\AMD64\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\MgmtApps\IA32\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\MgmtApps\IA64\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\PXE\romhdr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\PXE\5701\romhdr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\hkcmd.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxcfg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxdiag.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxext.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxtray.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxzoom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\Instmsiw.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProInst.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProData\iconvrtr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Drivers\SetupWLD.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\pcmcia\FastIn2k.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\pcmcia\FastIn64.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\pcmcia\Fastin98.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\pcmcia\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\agrsmdel.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\AGRSMhom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\AGRSMMsg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\agsetup3.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\setup_wm.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\umdf.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\wmdbexport.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\wmfdist11.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\wmp11.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\Xilisoft 3gp\x-3gp-video-converter.exe
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.2.25.1.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\$SETUP_190001_7766b6\EasyShrx.Dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\CHS\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\CHT\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\DAN\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\DEU\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\ESN\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\FIN\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\FRA\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\ITA\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\JPN\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\KOR\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\NLD\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\NOR\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\PLK\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\PTB\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\RUS\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\SVE\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Documents\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-08-08 à 18:48:17.81
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->2007-07-28 00:02:50
C:\WINDOWS\System32/drivers\aswmon2.sys -->2007-07-28 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->2007-07-28 00:00:40
C:\WINDOWS\System32/drivers\aswTdi.sys -->2007-07-27 23:59:58
C:\WINDOWS\System32/drivers\aavmker4.sys -->2007-07-27 23:58:36
C:\WINDOWS\System32/drivers\secdrv.sys -->2007-06-16 19:14:12
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->2007-05-30 14:10:42
C:\WINDOWS\System32\vsconfig.xml -->2007-08-08 18:33:42
C:\WINDOWS\System32\wpa.dbl -->2007-08-07 18:38:24
C:\WINDOWS\System32\gnc.exe -->2007-08-05 11:22:22
C:\WINDOWS\System32\zllictbl.dat -->2007-07-31 19:33:02
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-07-30 00:49:46
C:\WINDOWS\System32\CONFIG.NT -->2007-07-29 12:28:32
C:\WINDOWS\System32\Status.MPF -->2007-07-29 11:28:30
C:\WINDOWS\System32\aswBoot.exe -->2007-07-28 00:07:22
C:\WINDOWS\System32\AvastSS.scr -->2007-07-27 23:57:50
C:\WINDOWS\System32\swreg.exe -->2007-07-22 18:39:28
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfh00C.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfc00C.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfh009.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfc009.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\javaws.exe -->2007-07-12 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->2007-07-12 02:22:36
C:\WINDOWS\System32\javaw.exe -->2007-07-12 01:22:04
C:\WINDOWS\System32\java.exe -->2007-07-12 01:22:00
C:\WINDOWS\System32\MRT.INI -->2007-07-11 20:13:24
C:\WINDOWS\System32\msinet.ocx -->2007-07-09 13:18:04
C:\WINDOWS\System32\comdlg32.ocx -->2007-07-09 13:18:04
C:\WINDOWS\System32\mcrh.tmp -->2007-07-09 12:15:16
C:\WINDOWS\System32\MRT.exe -->2007-06-28 09:57:28
C:\WINDOWS\System32\MSVCR71.dll -->2007-06-23 18:15:10
C:\WINDOWS\QTFont.qfn -->2007-08-08 18:40:40
C:\WINDOWS\wiadebug.log -->2007-08-08 18:33:18
C:\WINDOWS\bootstat.dat -->2007-08-08 18:32:40
C:\WINDOWS\WindowsUpdate.log -->2007-08-08 13:09:46
C:\WINDOWS\SchedLgU.Txt -->2007-08-08 13:09:38
C:\WINDOWS\wiaservc.log -->2007-08-08 13:09:32
C:\WINDOWS\bthservsdp.dat -->2007-08-08 13:09:30
C:\WINDOWS\NeroDigital.ini -->2007-08-07 22:20:18
C:\WINDOWS\QTFont.for -->2007-07-31 22:12:32
C:\WINDOWS\mozver.dat -->2007-07-30 00:50:10
C:\WINDOWS\win.ini -->2007-07-25 22:45:46
C:\WINDOWS\catchme.exe -->2007-07-20 00:47:24
C:\WINDOWS\msnfix.txt -->2007-07-09 23:53:58
C:\WINDOWS\config.ini -->2007-07-09 13:24:38
C:\WINDOWS\nircmd.exe -->2007-06-17 00:11:58
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32
2004-08-03 21:54 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 1,843,314,688 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\Downloaded Program Files
2005-03-22 04:21 <REP> .
2005-03-22 04:21 <REP> ..
2007-02-18 23:56 65 desktop.ini
2006-11-09 14:36 5,019 swflash.inf
2006-12-11 16:44 367 LegitCheckControl.inf
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2007-02-19 11:26 159,128 ZIntro.ocx
2007-03-01 14:44 377,272 Chess.ocx
2007-04-13 02:14 382,344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
2007-03-02 14:49 1,443,408 banksht2.dll
9 fichier(s) 2,672,463 octets
Total des fichiers listés :
9 fichier(s) 2,672,463 octets
2 Rép(s) 1,843,314,688 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 18:49:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
200 - alg.exe
264 - spoolsv.exe
452 - guard.exe
488 - svchost.exe
552 - PAStiSvc.exe
564 - svchost.exe
776 - csrss.exe
800 - winlogon.exe
828 - NMIndexingServi
852 - services.exe
864 - lsass.exe
1016 - svchost.exe
1048 - firefox.exe
1084 - svchost.exe
1188 - svchost.exe
1324 - svchost.exe
1344 - vsmon.exe
1536 - ashMaiSv.exe
1556 - ashWebSv.exe
1888 - ashServ.exe
2092 - Explorer.EXE
2320 - SOUNDMAN.EXE
2332 - igfxtray.exe
2348 - hkcmd.exe
2364 - daemon.exe
2388 - McUpdate.exe
2396 - rundll32.exe
2432 - AGRSMMSG.exe
2452 - epm-dm.exe
2580 - ezprint.exe
2664 - lxcycoms.exe
2804 - avgas.exe
2812 - ashDisp.exe
2864 - zlclient.exe
2932 - NMBgMonitor.exe
2940 - ctfmon.exe
2960 - emule.exe
3228 - NMIndexStoreSvr
3372 - cmd.exe
3604 - msnmsgr.exe
Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8972000 - \WINDOWS\system32\KDCOM.DLL
F8882000 - \WINDOWS\system32\BOOTVID.dll
F829E000 - sptd.sys
F8974000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8286000 - \WINDOWS\System32\Drivers\SPTD1725.SYS
F8260000 - d347bus.sys
F8231000 - ACPI.sys
F8220000 - pci.sys
F8472000 - isapnp.sys
F8482000 - ohci1394.sys
F8492000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8886000 - compbatt.sys
F888A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8A3A000 - pciide.sys
F86F2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8976000 - intelide.sys
F8202000 - pcmcia.sys
F84A2000 - MountMgr.sys
F81E3000 - ftdisk.sys
F8978000 - dmload.sys
F81BD000 - dmio.sys
F888E000 - ACPIEC.sys
F8A3B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F86FA000 - PartMgr.sys
F84B2000 - sfsync02.sys
F84C2000 - VolSnap.sys
F81A5000 -
F897A000 - d347prt.sys
F818D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F84D2000 - disk.sys
F84E2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F816D000 - fltMgr.sys
F815B000 - sr.sys
F84F2000 - PxHelp20.sys
F8138000 - Fastfat.sys
F8121000 - KSecDD.sys
F80F4000 - NDIS.sys
F80E0000 - srescan.sys
F8702000 - sfhlp02.sys
F80CE000 - sfdrv01.sys
F80B3000 - Mup.sys
F8522000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7F56000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7F42000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F872A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F1F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8732000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8532000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7F00000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F8542000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys
F7EEF000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F7E9E000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys
F8552000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys
F7C6C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7C48000 - \SystemRoot\system32\drivers\portcls.sys
F8562000 - \SystemRoot\system32\drivers\drmk.sys
F7C25000 - \SystemRoot\system32\drivers\ks.sys
F7AEE000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F873A000 - \SystemRoot\System32\Drivers\Modem.SYS
F895E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F8572000 - \SystemRoot\system32\DRIVERS\smcirda.sys
F8962000 - \SystemRoot\system32\DRIVERS\irenum.sys
F8582000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8742000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F874A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8592000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8752000 - \SystemRoot\system32\drivers\pfc.sys
F85A2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F85B2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8B06000 - \SystemRoot\system32\DRIVERS\audstub.sys
F875A000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F8762000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F85C2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F808F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F85D2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F85E2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79FE000 - \SystemRoot\system32\DRIVERS\psched.sys
F85F2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F876A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8772000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79CD000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8602000 - \SystemRoot\system32\DRIVERS\termdd.sys
F897C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7999000 - \SystemRoot\system32\DRIVERS\update.sys
F807B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8612000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8632000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F897E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8980000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B5F000 - \SystemRoot\System32\Drivers\Null.SYS
F8982000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B62000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8792000 - \SystemRoot\System32\drivers\vga.sys
F8984000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8986000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F879A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87A2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8037000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAEED000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAE95000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8672000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAE4C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8682000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AAE24000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8692000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AADC5000 - \SystemRoot\System32\vsdatant.sys
AADA3000 - \SystemRoot\System32\drivers\afd.sys
F86A2000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAD78000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AAD09000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F86B2000 - \SystemRoot\System32\Drivers\Fips.SYS
AACF7000 - \SystemRoot\system32\drivers\core.sys
F8B92000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F801B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F86C2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F87AA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F87B2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7A42000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F86E2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AACB7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8998000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F798D000 - \SystemRoot\System32\drivers\Dxapi.sys
F87BA000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8A67000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA02000 - \SystemRoot\System32\ialmdev5.DLL
BFA2E000 - \SystemRoot\System32\ialmdd5.DLL
AAA71000 - \SystemRoot\system32\DRIVERS\irda.sys
AAA5B000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
AAC87000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
AAAE7000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
AA88D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA6FD000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
F8ADD000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
AA649000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
AA5F9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
AA52F000 - \SystemRoot\system32\DRIVERS\srv.sys
AA591000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AA24A000 - \SystemRoot\system32\drivers\wdmaud.sys
AA65D000 - \SystemRoot\system32\drivers\sysaudio.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A99D7000 - \SystemRoot\system32\drivers\kmixer.sys
F8B9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 149
Liste des programmes installes
3GP Video Converter 3
ABBYY FineReader 6.0 Sprint
Acer ePowerManagement
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Agere Systems AC'97 Modem
ArcSoft VideoImpression 2
avast! Antivirus
AVG Anti-Spyware 7.5
Broadcom Gigabit Integrated Controller
CCleaner (remove only)
CCScore
CD Audio Reader Filter (remove only)
Code de la route
Combined Community Codec Pack 2007-02-22
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB884883
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885894
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890831
Correctif Windows XP - KB891781
DAEMON Tools
DS-MP3 Source 1.30
DScaler 5 Mpeg Decoders
eMule
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
fflink
Football Manager 2007_2 (D:\FM07)
GetDataBack for FAT
Haali Media Splitter
HijackThis 1.99.1
Intel(R) Graphics Media Accelerator Driver for Mobile
Java(TM) 6 Update 2
K-Lite Codec Pack 3.2.5 Basic
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
KSU
Lecteur Windows Media 11
Lexmark 3400 Series
Logiciel Kodak EasyShare
Matroska Pack - Lazy Man's MKV 0.9.9
McAfee SecurityCenter
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
Navilog1 Version 2.0.6
Nero 7
netbrdg
Notifier
OfotoXMI
OpenSource Flash Video Splitter (remove only)
Pack Crystal XP 3.0
Pro Evolution Soccer 6
Pro Evolution Soccer 6
QuickTime
RealMedia (remove only)
Realtek AC'97 Audio
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Publisher 2007 (KB936646)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SFR
SHASTA
SHOUTcast Source (remove only)
SKIN0001
SKINXSDK
Spybot - Search & Destroy 1.4
staticcr
tooltips
Trust WB-1400T Webcam
Trust WB-1400T Webcam
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.6b
VPRINTOL
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
WinRAR Archiveur
WIRELESS
ZoneAlarm
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
2005-03-22 04:13 <REP> .
2005-03-22 04:13 <REP> ..
2007-04-22 14:46 <REP> Abbyy FineReader 6.0 Sprint
2005-12-09 17:38 <REP> acer
2005-03-22 04:36 <REP> Acer Inc
2005-03-22 04:38 <REP> Adobe
2007-02-23 19:23 <REP> Alwil Software
2007-07-31 20:48 <REP> Antipub
2007-04-10 19:53 <REP> ArcSoft
2005-03-22 04:32 <REP> AvRack
2007-02-20 10:12 <REP> Broadcom
2006-11-24 21:36 <REP> CCleaner
2007-07-03 00:23 <REP> CD Audio Reader Filter
2005-03-22 04:20 <REP> ComPlus Applications
2005-03-22 04:42 <REP> CyberLink
2007-07-03 00:22 <REP> DirectVobSub
2006-10-20 11:38 <REP> DivX
2007-07-03 00:23 <REP> DScaler5
2007-07-03 00:23 <REP> DS-MP3 Source
2006-10-21 17:50 <REP> D-Tools
2005-03-22 04:13 <REP> Fichiers communs
2007-02-06 19:32 <REP> Gabest
2006-11-02 18:35 <REP> Google
2007-07-15 21:18 <REP> Grisoft
2007-07-03 00:23 <REP> Haali
2005-03-22 04:29 <REP> Intel
2005-03-22 04:21 <REP> Internet Explorer
2006-11-02 18:32 <REP> Java
2007-03-11 23:36 <REP> jthabckeylogger
2007-07-31 21:50 <REP> Kodak
2007-04-22 14:46 <REP> Lexmark 3400 Series
2007-04-22 14:46 <REP> Lexmark Toolbar
2006-12-23 12:55 <REP> LG Electronics
2007-04-22 14:49 <REP> lx_cats
2006-11-02 15:34 <REP> McAfee.com
2005-03-22 04:19 <REP> Messenger
2005-03-22 04:23 <REP> microsoft frontpage
2006-02-09 16:22 <REP> Microsoft Office
2006-12-17 21:15 <REP> Microsoft Visual Studio
2006-12-17 21:16 <REP> Microsoft Works
2005-03-22 04:21 <REP> Movie Maker
2006-12-15 12:52 <REP> Mozilla Firefox
2006-12-17 21:15 <REP> MSBuild
2005-03-22 04:19 <REP> MSN
2007-02-27 00:32 <REP> MSN Games
2006-11-02 12:21 <REP> MSN Messenger
2006-11-17 03:02 <REP> MSXML 4.0
2007-08-07 23:54 <REP> Navilog1
2007-02-23 23:21 <REP> Nero
2005-03-22 04:21 <REP> NetMeeting
2005-03-22 04:43 <REP> NewTech Infosystems
2005-03-22 04:19 <REP> Online Services
2007-05-28 14:54 <REP> OpenOffice.org 2.2
2007-07-03 00:23 <REP> OpenSource Flash Video Splitter
2005-03-22 04:21 <REP> Outlook Express
2007-03-11 23:36 <REP> P2PNET~1
2007-04-11 19:57 <REP> QuickTime
2007-07-03 00:23 <REP> RealMedia
2005-03-22 04:32 <REP> Realtek Sound Manager
2007-02-22 10:26 <REP> Runtime Software
2006-12-23 19:26 <REP> Securitoo
2005-03-22 04:21 <REP> Services en ligne
2007-07-03 00:23 <REP> SHOUTcast Source
2007-03-28 13:31 <REP> Spybot - Search & Destroy
2007-03-11 23:36 <REP> ssystem v5.1.1 build 3
2007-07-31 20:43 <REP> stoppub
2005-03-22 04:33 <REP> Synaptics
2007-04-10 00:06 <REP> Trust
2007-06-08 22:35 <REP> VideoLAN
2007-01-06 14:42 <REP> Winamp
2007-07-09 13:14 <REP> Windows Live
2007-02-03 14:39 <REP> Windows Media Connect 2
2005-03-22 04:19 <REP> Windows Media Player
2005-03-22 04:19 <REP> Windows NT
2007-07-09 13:52 <REP> Windows.Live.Messenger.v8.5.Béta.FR.JiNo22.Incl.Patch.And.MsgPlus
2006-10-19 16:32 <REP> WinRAR
2005-03-22 04:23 <REP> xerox
2007-04-11 19:57 <REP> Xilisoft
2007-07-31 19:27 <REP> Zone Labs
2007-07-03 00:22 <REP> Zoom Player
0 fichier(s) 0 octets
80 Rép(s) 1,843,036,160 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs
2005-03-22 04:13 <REP> .
2005-03-22 04:13 <REP> ..
2005-03-22 04:13 <REP> Microsoft Shared
2005-03-22 04:13 <REP> SpeechEngines
2005-03-22 04:13 <REP> ODBC
2005-03-22 04:21 <REP> System
2005-03-22 04:21 <REP> MSSoap
2005-03-22 04:21 <REP> Services
2005-03-22 04:28 <REP> InstallShield
2005-03-22 04:43 <REP> muvee Technologies
2006-02-09 01:23 <REP> Cisco Systems
2006-10-17 17:01 <REP> Adobe
2006-11-02 18:28 <REP> Java
2006-11-25 21:23 <REP> AVSMedia
2006-11-25 21:41 <REP> Ahead
2006-12-17 21:15 <REP> DESIGNER
2007-01-09 23:00 <REP> BOONTY Shared
2007-02-27 18:29 <REP> Stardock
2007-04-10 00:06 <REP> PCCamera
2007-06-03 20:01 <REP> DirectX
2007-06-16 16:33 <REP> ArcSoft
2007-07-31 21:57 <REP> Kodak
0 fichier(s) 0 octets
22 Rép(s) 1,843,036,160 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2005-03-22 04:31 <REP> .
2005-03-22 04:31 <REP> ..
2001-03-07 07:00 127,033 MSOWS40c.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2006-02-09 16:23 <REP> 1036
2006-02-09 16:23 <REP> 1033
2003-07-11 02:25 80,448 PKMWS.DLL
2006-10-26 20:12 40,256 MSOSV.DLL
2006-10-26 19:49 970,528 MSONSEXT.DLL
5 fichier(s) 1,341,202 octets
4 Rép(s) 1,843,036,160 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\
2007-05-12 18:22 68,096 diff.exe
2007-05-12 18:22 103,424 grep.exe
2 fichier(s) 171,520 octets
0 Rép(s) 1,843,036,160 octets libres
c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\$SETUP_190001_7766b6\Setup.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\ess\bindbins\BindBins.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\QUICK\procheck.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Mes images\Booba\Booba_OuestSide Installer.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Ma musique\Akhenaton\Akhenaton - Métèque et Mat - EAC - MPC Q6 - [MPCovore] - by PatMan\Codec WinAmp\cnv_mpc (Winamp 3.0 plugin - 0.92b Alpha).exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Ma musique\Akhenaton\Akhenaton - Métèque et Mat - EAC - MPC Q6 - [MPCovore] - by PatMan\Codec WinAmp\in_mpc (Winamp 2.xx plugin - 0.99d Alpha).exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Sports Interactive\Football Manager 2007\unins000.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\ComboFix.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Navilog1.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\BACS\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\DosDiag\b44diag.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\DosDiag\b44udiag.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\Drivers\DrvInst\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\MBA\romhdr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\100\100\PXE\romhdr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCCHKID.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCRMV.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCRMV9X.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCUPD.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ALCXDEV.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\ChCfg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\GETDXVER.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\SetCDfmt.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Ap\AvRack2.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Ap\MPIE4STD.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Ap\Mpstd.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\Ap\RtlRack.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\WDM\RTLCPL.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\WDM\SoundMan.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\audio\Audio\WinNT4\SoundMan.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\AegisI2.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\AegisI5.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\bcmwld2k.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\BCMWLD9X.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\bcmwlhom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\bcmwltry.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\bcmwlu00.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\is.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\wltray.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\broadcom\Broadcom\wltrysvc.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\chipset\Chipset\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\agrsmdel.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\AGRSMhom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\AGRSMMsg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\agsetup3.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\ezdock\EZDock\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\demo32.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\Launch.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DOS\UserDiag\B57DIAG.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DOS\UserDiag\b57udiag.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DrvInst\AMD64\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DrvInst\IA32\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\DrvInst\IA64\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\EFI\UNDI\efirom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\MakeDisk\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\MgmtApps\AMD64\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\MgmtApps\IA32\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\MgmtApps\IA64\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\PXE\romhdr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\giga\Giga\PXE\5701\romhdr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\hkcmd.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxcfg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxdiag.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxext.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxtray.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intel\Intel\Win2000\igfxzoom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\Instmsiw.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProInst.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProData\iconvrtr.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Drivers\SetupWLD.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\pcmcia\FastIn2k.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\pcmcia\FastIn64.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\pcmcia\Fastin98.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\pcmcia\Setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\agrsmdel.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\AGRSMhom.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\AGRSMMsg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\agsetup3.EXE
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\modem\Modem\setup.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\setup_wm.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\umdf.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\wmdbexport.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\wmfdist11.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\MP11\wmp11.exe
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Programmes\Xilisoft 3gp\x-3gp-video-converter.exe
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.2.25.1.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\$SETUP_190001_7766b6\EasyShrx.Dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\CHS\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\CHT\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\DAN\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\DEU\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\ESN\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\FIN\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\FRA\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\ITA\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\JPN\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\KOR\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\NLD\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\NOR\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\PLK\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\PTB\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\RUS\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Acer\intelwlan\Intelwlan\Application\iProLang\SVE\iProInst.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Documents\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Oui.
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\WINDOWS\System32\gnc.exe
C:\Program Files\jthabckeylogger
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Réessaye Combofix.
S'il y a toujours le message d'erreur, fais le en mode sans échec.
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\WINDOWS\System32\gnc.exe
C:\Program Files\jthabckeylogger
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Réessaye Combofix.
S'il y a toujours le message d'erreur, fais le en mode sans échec.
Re
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1 [...] chasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [{320D180E-06C0-1036-0525-050331200021}] "C:\Program Files\Fichiers communs\{320D180E-06C0-1036-0525-050331200021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b57176.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Program Files\Fichiers communs\{320D180E-06C0-1036-0525-050331200021}
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1 [...] chasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [{320D180E-06C0-1036-0525-050331200021}] "C:\Program Files\Fichiers communs\{320D180E-06C0-1036-0525-050331200021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b57176.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Program Files\Fichiers communs\{320D180E-06C0-1036-0525-050331200021}
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
J'ai donc fait les manip avec hijackthis mais quand je fais OTMoveit j'ai pas de rapport:
File/Folder C:\Program Files\Fichiers communs\{320D180E-06C0-1036-0525-050331200021} not found.
Created on 08-08-2007 23:17:13
Voici le rapport clean.zip:
2007-08-08 a 23:16:19.21
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
File/Folder C:\Program Files\Fichiers communs\{320D180E-06C0-1036-0525-050331200021} not found.
Created on 08-08-2007 23:17:13
Voici le rapport clean.zip:
2007-08-08 a 23:16:19.21
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Je post un nouveau hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:22, on 2007-08-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\eMule\emule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:22, on 2007-08-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\eMule\emule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Pas grand chose.
Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html
Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]
Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html
Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]
Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
Re
$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
voici le rapport SDFix:
SDFix: Version 1.97
Run by Administrateur on 2007-08-09 at 19:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
core
ImagePath:
system32\drivers\core.sys
core - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\WINDOWS\Packs\SysFiles\13_IEXPLORE.EXE
C:\WINDOWS\Packs\SysFiles\26_MSIMN.EXE
C:\WINDOWS\Packs\SysFiles\66_wmplayer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL0464.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL1496.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL2109.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL3231.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL1293.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL2020.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL2103.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL0557.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL0001.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Microsoft\Word\~WRL1512.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Microsoft\Word\~WRL3701.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Microsoft\Word\~WRL3869.tmp
Finished
SDFix: Version 1.97
Run by Administrateur on 2007-08-09 at 19:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
core
ImagePath:
system32\drivers\core.sys
core - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\WINDOWS\Packs\SysFiles\13_IEXPLORE.EXE
C:\WINDOWS\Packs\SysFiles\26_MSIMN.EXE
C:\WINDOWS\Packs\SysFiles\66_wmplayer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL0464.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL1496.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL2109.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL3231.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL1293.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL2020.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL2103.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL0557.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents\Rapport stage\~WRL0001.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Microsoft\Word\~WRL1512.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Microsoft\Word\~WRL3701.tmp
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Microsoft\Word\~WRL3869.tmp
Finished
Bien
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
J'ai enfin réussi a faire un rapport avec ComboFix je te le post:
ComboFix 07-08-09.3 - "Administrateur" 2007-08-09 20:31:28.3 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.349 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-09 20:08 <REP> d-------- C:\Program Files\msn gaming zone
2007-08-09 19:55 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-08 23:12 3,290 --a------ C:\WINDOWS\system32\gnc.exe
2007-08-08 23:03 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-08 18:50 853 --a------ C:\reboot.cmd
2007-08-08 18:50 68,096 --a------ C:\diff.exe
2007-08-08 18:50 103,424 --a------ C:\grep.exe
2007-08-08 00:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-07 23:54 <REP> d-------- C:\Program Files\Navilog1
2007-07-31 21:59 <REP> d-------- C:\WINDOWS\system32\BWKDLogs
2007-07-31 21:57 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-07-31 21:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-07-31 21:57 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2007-07-31 21:50 <REP> d-------- C:\Program Files\Kodak
2007-07-31 21:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
2007-07-31 20:48 <REP> d-------- C:\Program Files\Antipub
2007-07-31 20:42 <REP> d-------- C:\Program Files\stoppub
2007-07-31 19:28 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-31 19:28 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-31 19:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-31 19:28 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-31 19:28 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-31 19:27 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-31 19:27 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-31 19:27 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-31 19:27 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-31 19:26 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-29 12:28 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-29 12:28 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-29 12:28 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-29 12:28 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-29 12:28 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-29 12:28 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-29 12:28 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-15 21:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-15 20:10 <REP> d-------- C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Lavasoft
2007-07-10 18:48 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-10 18:48 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-09 13:52 <REP> d-------- C:\Program Files\Windows.Live.Messenger.v8.5.B‚ta.FR.JiNo22.Incl.Patch.And.MsgPlus
2007-07-09 13:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WindowsLiveInstaller
2007-07-09 13:14 <REP> d-------- C:\Program Files\Windows Live
2007-07-09 13:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-09 20:19 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-08-08 21:09 72564 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-08 21:09 461642 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-30 00:50 841 --a------ C:\WINDOWS\mozver.dat
2007-07-03 00:23 --------- d-------- C:\Program Files\SHOUTcast Source
2007-07-03 00:23 --------- d-------- C:\Program Files\RealMedia
2007-07-03 00:23 --------- d-------- C:\Program Files\OpenSource Flash Video Splitter
2007-07-03 00:23 --------- d-------- C:\Program Files\Haali
2007-07-03 00:23 --------- d-------- C:\Program Files\DScaler5
2007-07-03 00:23 --------- d-------- C:\Program Files\DS-MP3 Source
2007-07-03 00:23 --------- d-------- C:\Program Files\CD Audio Reader Filter
2007-07-03 00:22 --------- d-------- C:\Program Files\Zoom Player
2007-07-03 00:22 --------- d-------- C:\Program Files\DirectVobSub
2007-06-23 18:15 348160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-06-16 19:48 --------- d-------- C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Sports Interactive
2007-06-16 19:14 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-16 16:33 --------- d-------- C:\Program Files\Fichiers communs\ArcSoft
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
--------- C:\Program Files\Windows.Live.Messenger.v8.5.Béta.FR.JiNo22.Incl.Patch.And.MsgPlus
--------- C:\Program Files\Hijackthis Version Française
2006-05-10 00:19:38 62,976 --sha-w C:\WINDOWS\Packs\SysFiles\66_wmplayer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 10:54 C:\WINDOWS\SOUNDMAN.EXE]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 05:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 05:31]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-08-26 14:26]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 21:55 C:\WINDOWS\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-20 16:10 C:\WINDOWS\AGRSMMSG.exe]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13]
"lxcymon.exe"="C:\Program Files\Lexmark 3400 Series\lxcymon.exe" [2006-03-06 19:48]
"EzPrint"="C:\Program Files\Lexmark 3400 Series\ezprint.exe" [2006-02-07 07:10]
"LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 13:54]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 21:54]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-03-06 13:51]
"eMuleAutoStart"="D:\eMule\emule.exe" [2006-09-14 15:15]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-02-20 05:10:26]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x);C:\WINDOWS\system32\drivers\sfsync02.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
S2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
S2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
S2 NWCWorkstation;Service client pour NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs
S3 BTHMODEM;Pilote de communication série Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys
S3 HWIONT;HWIONT;\??\C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\More TV\HWIONT.sys
S3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe -service
S3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS\nwrdr.sys
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{228d0080-c38e-11db-be3f-0013ce1f4c15}]
Auto\command- I:\RavMon.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cab9416-d63f-11db-92a6-000fb093a0ce}]
Auto\command- RavMon.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 20:33:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-09 20:34:10
C:\ComboFix-quarantined-files.txt ... 2007-08-09 20:34
--- E O F ---
ComboFix 07-08-09.3 - "Administrateur" 2007-08-09 20:31:28.3 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.349 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-09 20:08 <REP> d-------- C:\Program Files\msn gaming zone
2007-08-09 19:55 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-08 23:12 3,290 --a------ C:\WINDOWS\system32\gnc.exe
2007-08-08 23:03 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-08 18:50 853 --a------ C:\reboot.cmd
2007-08-08 18:50 68,096 --a------ C:\diff.exe
2007-08-08 18:50 103,424 --a------ C:\grep.exe
2007-08-08 00:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-07 23:54 <REP> d-------- C:\Program Files\Navilog1
2007-07-31 21:59 <REP> d-------- C:\WINDOWS\system32\BWKDLogs
2007-07-31 21:57 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-07-31 21:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-07-31 21:57 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2007-07-31 21:50 <REP> d-------- C:\Program Files\Kodak
2007-07-31 21:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
2007-07-31 20:48 <REP> d-------- C:\Program Files\Antipub
2007-07-31 20:42 <REP> d-------- C:\Program Files\stoppub
2007-07-31 19:28 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-31 19:28 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-31 19:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-31 19:28 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-31 19:28 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-31 19:27 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-31 19:27 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-31 19:27 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-31 19:27 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-31 19:26 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-29 12:28 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-29 12:28 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-29 12:28 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-29 12:28 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-29 12:28 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-29 12:28 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-29 12:28 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-15 21:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-15 20:10 <REP> d-------- C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Lavasoft
2007-07-10 18:48 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-10 18:48 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-09 13:52 <REP> d-------- C:\Program Files\Windows.Live.Messenger.v8.5.B‚ta.FR.JiNo22.Incl.Patch.And.MsgPlus
2007-07-09 13:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WindowsLiveInstaller
2007-07-09 13:14 <REP> d-------- C:\Program Files\Windows Live
2007-07-09 13:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-09 20:19 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-08-08 21:09 72564 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-08 21:09 461642 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-30 00:50 841 --a------ C:\WINDOWS\mozver.dat
2007-07-03 00:23 --------- d-------- C:\Program Files\SHOUTcast Source
2007-07-03 00:23 --------- d-------- C:\Program Files\RealMedia
2007-07-03 00:23 --------- d-------- C:\Program Files\OpenSource Flash Video Splitter
2007-07-03 00:23 --------- d-------- C:\Program Files\Haali
2007-07-03 00:23 --------- d-------- C:\Program Files\DScaler5
2007-07-03 00:23 --------- d-------- C:\Program Files\DS-MP3 Source
2007-07-03 00:23 --------- d-------- C:\Program Files\CD Audio Reader Filter
2007-07-03 00:22 --------- d-------- C:\Program Files\Zoom Player
2007-07-03 00:22 --------- d-------- C:\Program Files\DirectVobSub
2007-06-23 18:15 348160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-06-16 19:48 --------- d-------- C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Sports Interactive
2007-06-16 19:14 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-16 16:33 --------- d-------- C:\Program Files\Fichiers communs\ArcSoft
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
--------- C:\Program Files\Windows.Live.Messenger.v8.5.Béta.FR.JiNo22.Incl.Patch.And.MsgPlus
--------- C:\Program Files\Hijackthis Version Française
2006-05-10 00:19:38 62,976 --sha-w C:\WINDOWS\Packs\SysFiles\66_wmplayer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 10:54 C:\WINDOWS\SOUNDMAN.EXE]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 05:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 05:31]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-08-26 14:26]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 21:55 C:\WINDOWS\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-20 16:10 C:\WINDOWS\AGRSMMSG.exe]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13]
"lxcymon.exe"="C:\Program Files\Lexmark 3400 Series\lxcymon.exe" [2006-03-06 19:48]
"EzPrint"="C:\Program Files\Lexmark 3400 Series\ezprint.exe" [2006-02-07 07:10]
"LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 13:54]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 21:54]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-03-06 13:51]
"eMuleAutoStart"="D:\eMule\emule.exe" [2006-09-14 15:15]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-02-20 05:10:26]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x);C:\WINDOWS\system32\drivers\sfsync02.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
S2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
S2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
S2 NWCWorkstation;Service client pour NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs
S3 BTHMODEM;Pilote de communication série Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys
S3 HWIONT;HWIONT;\??\C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\More TV\HWIONT.sys
S3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe -service
S3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS\nwrdr.sys
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{228d0080-c38e-11db-be3f-0013ce1f4c15}]
Auto\command- I:\RavMon.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cab9416-d63f-11db-92a6-000fb093a0ce}]
Auto\command- RavMon.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 20:33:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-09 20:34:10
C:\ComboFix-quarantined-files.txt ... 2007-08-09 20:34
--- E O F ---
Fais ceci.
Télécharge Flash Disinfector sur ton Bureau
http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider
Télécharge Flash Disinfector sur ton Bureau
http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider
C'est normal pour Flash Disinfector.
Pour Kaspersky
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
Pour Kaspersky
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
Bon visiblement je n'ai plus de page pub lorsque je surfe c'est trop cool!!!
l'analyse kaspersky a bientot fini... voila ou ca en est j'attend la fin et je te post le rapport. En tout cas mille merci pour le travail que tu as fait t'es un pro!!![;)]( ";)")
Total de fichiers analysés : 91127
Nombre de virus trouvés : 2
Nombre d'objets infectés : 5
Nombre d'objets suspects : 0
Durée de l'analyse : 01:20:27
l'analyse kaspersky a bientot fini... voila ou ca en est j'attend la fin et je te post le rapport. En tout cas mille merci pour le travail que tu as fait t'es un pro!!
Total de fichiers analysés : 91127
Nombre de virus trouvés : 2
Nombre d'objets infectés : 5
Nombre d'objets suspects : 0
Durée de l'analyse : 01:20:27
Voici le rapport kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 09, 2007 10:55:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/08/2007
Enregistrements dans la base antivirus Kaspersky : 354315
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 91127
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:28:39
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd1725.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\nxjemnm.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\WINDOWS\temp\ZLT013ac.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0434c.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_770.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{ACB9C7F0-4447-4C00-BD33-CF4B26038745}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ORDI-XPSP2.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Identities\{44645A6B-F14F-4056-8389-3CE6ED2B0560}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Identities\{44645A6B-F14F-4056-8389-3CE6ED2B0560}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{967F47BA-E162-4F1F-A2C7-47A6D5015461}\RP110\A0040250.sys Infecté : Rootkit.Win32.Agent.eq ignoré
C:\System Volume Information\_restore{967F47BA-E162-4F1F-A2C7-47A6D5015461}\RP110\A0041256.sys Infecté : Rootkit.Win32.Agent.eq ignoré
C:\System Volume Information\_restore{967F47BA-E162-4F1F-A2C7-47A6D5015461}\RP110\change.log L'objet est verrouillé ignoré
C:\SDFix\backups\backups.zip/backups/core.sys Infecté : Rootkit.Win32.Agent.eq ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
D:\eMule\Temp\002.part L'objet est verrouillé ignoré
D:\System Volume Information\_restore{967F47BA-E162-4F1F-A2C7-47A6D5015461}\RP110\change.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 09, 2007 10:55:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/08/2007
Enregistrements dans la base antivirus Kaspersky : 354315
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 91127
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:28:39
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd1725.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\nxjemnm.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\WINDOWS\temp\ZLT013ac.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0434c.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_770.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{ACB9C7F0-4447-4C00-BD33-CF4B26038745}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ORDI-XPSP2.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Identities\{44645A6B-F14F-4056-8389-3CE6ED2B0560}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Identities\{44645A6B-F14F-4056-8389-3CE6ED2B0560}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\pjhlbn3p.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{967F47BA-E162-4F1F-A2C7-47A6D5015461}\RP110\A0040250.sys Infecté : Rootkit.Win32.Agent.eq ignoré
C:\System Volume Information\_restore{967F47BA-E162-4F1F-A2C7-47A6D5015461}\RP110\A0041256.sys Infecté : Rootkit.Win32.Agent.eq ignoré
C:\System Volume Information\_restore{967F47BA-E162-4F1F-A2C7-47A6D5015461}\RP110\change.log L'objet est verrouillé ignoré
C:\SDFix\backups\backups.zip/backups/core.sys Infecté : Rootkit.Win32.Agent.eq ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
D:\eMule\Temp\002.part L'objet est verrouillé ignoré
D:\System Volume Information\_restore{967F47BA-E162-4F1F-A2C7-47A6D5015461}\RP110\change.log L'objet est verrouillé ignoré
Analyse terminée.
Re
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\WINDOWS\system32\nxjemnm.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Une liste apparait dans la partie gauche d'OTmoveIT.
Un message apparait pour confirmer le nettoyage. Confirme
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\WINDOWS\system32\nxjemnm.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Je le pense.
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPage de pub intempestive windows 7
- ForumAlerte de sécurité windows virus
- ForumAffichage publicite et sites internet non voulus
- ForumVirus sécurité windows
- ForumWindows seven fenetre firefox ouvre seule
- ForumPartage et sécurité windows xp
- ForumAcceder disque dur sans windows
- ForumProblème windows installer résolu
- ForumOuverture intempestive de windows mail
- ForumMessages d erreur windows installer,winlogon,
- Voir plus
