> Tous les forums > Forum Sécurité
 Mon ordi plante et redémarre tout seulSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jocalta
  Posté le 13/09/2008 @ 19:29 
Aller en bas de la page 
Petit astucien
Bonjour,

Alors voila, je rencontre un problème que je n’avais encore jamais rencontré sur un ordinateur. Je vais essayer de l’expliquer.

Lorsque j’allume mon pc, il se lance normalement, le bureau apparait, et au bout de 4 ou 5 minutes, soit l’ordinateur redémarre tout seul, ou soit il plante, et je suis obligé de le redémarrer manuellement, et ceci 5 ou 6 fois de suite pour pouvoir enfin utilisé le pc normalement, soit un peu plus de 30 minutes après la première connexion.

De temps en temps pour expliquer ce problème, avant de redémarrer, l’écran bleu apparait, avec un message qui dit : DRIVER_IRQL_NOT_LESS_OR_EQUAL, ou alors USBPORT.SYS, ou alors une fois qu’il a redémarré, j’ai un message Windows qui me dit que l’ordinateur a récupéré d’une erreur sérieuse, et qu’il veut envoyer le rapport d’erreur (mais je ne connais pas l’erreur).

Une chose étrange avec ce problème, est que lorsque la session est démarré et que j’utilise le pc normalement, le lecteur cd tourne sans arrêt, comme ci un cd était à l’intérieur, alors que évidemment il est vide, j’ai l’impression que l’ordi l’utilise comme un disque dur, et ce du jour au lendemain.

Donc s’il vous plait aidez moi, je ne sais pas quoi faire, et je crains le pire pour mon pc.

Je vous remercie par avance, et j’attends avec impatience vos idées, et vos suggestions.

Publicité
Batch_Man
 Posté le 13/09/2008 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

A+

jocalta
 Posté le 13/09/2008 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:10, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: ex-fumeurs.lnk = C:\Program Files\ex-fumeurs\ex-fumeurs.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15031/CTPID.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

--
End of file - 11821 bytes

Batch_Man
 Posté le 13/09/2008 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu as deux antivirus, Avast et Antivir, désinstalle en un au choix et poste un nouveau rapport hijackthis

jocalta
 Posté le 13/09/2008 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici un nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:48, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\SopCast\adv\SopAdver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: ex-fumeurs.lnk = C:\Program Files\ex-fumeurs\ex-fumeurs.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15031/CTPID.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

--
End of file - 11272 bytes

Batch_Man
 Posté le 13/09/2008 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bien joué

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

Puis

Puis reposte un HijackThis

jocalta
 Posté le 13/09/2008 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai donc lancé Malware, il n'a rien trouvé, et j'ai refait un rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:39, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-198702491-1679027673-2727855712-500\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Administrateur')
O4 - S-1-5-21-198702491-1679027673-2727855712-500 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Administrateur')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: ex-fumeurs.lnk = C:\Program Files\ex-fumeurs\ex-fumeurs.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15031/CTPID.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

--
End of file - 11639 bytes

Batch_Man
 Posté le 14/09/2008 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok,

Tu peux faire un scan ici kaspersky

Voici le tuto

https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

Si tu as des questions n'hésites pas

jocalta
 Posté le 14/09/2008 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai donc fait un scan en ligne avec kaspersky, il n'a rien trouvé...0 fichier infecté!!!

Je ne sais plus quoi faire!!

Publicité
Batch_Man
 Posté le 14/09/2008 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On va regarder en profondeur

-Télécharge DiagHelp (de Malekal_Morte) http://www.malekal.com/DiagHelp/DiagHelp.php" href="http://www.malekal.com/DiagHelp/DiagHelp.php" target="_blank">http://www.malekal.com/DiagHelp/DiagHelp.php

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php" href="http://www.malekal.com/DiagHelp/DiagHelp.php" target="_blank">http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
- A nouveau menu Edition / copier
- Dans un nouveau message ici, faire un clic droit / coller

jocalta
 Posté le 14/09/2008 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait ce que tu m'as dit, mais le problème c'est que je ne peux pas mettre le rapport dans ma réponse, il semblerait qu'il soit trop grand.

Batch_Man
 Posté le 14/09/2008 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Coupe le en plusieurs parties

1ère partie: Message 1

etc

jocalta
 Posté le 14/09/2008 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé de faire un peu le neuneu

1ere partie :

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/09/2008 17:49:08
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/09/2008 17:49:05
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->14/09/2008 17:48:43
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/09/2008 17:48:30
C:\WINDOWS\prefetch\DIA-SETUP-0.96.1-8.EXE-227C0798.pf -->14/09/2008 17:47:07
C:\WINDOWS\prefetch\ACRORD32.EXE-13285B88.pf -->14/09/2008 17:44:05
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->14/09/2008 17:32:52
C:\WINDOWS\prefetch\ISUSPM.EXE-30816766.pf -->14/09/2008 17:25:38
C:\WINDOWS\prefetch\AGENT.EXE-06FC5CDE.pf -->14/09/2008 17:25:38
C:\WINDOWS\prefetch\XOFTSPY.EXE-2475F41C.pf -->14/09/2008 17:00:10

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\wpa.dbl -->14/09/2008 12:39:40
C:\WINDOWS\System32\FNTCACHE.DAT -->13/09/2008 22:07:31
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\TZLog.log -->13/08/2008 20:47:47
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->06/08/2008 19:08:43
C:\WINDOWS\System32\CONFIG.NT -->31/07/2008 18:24:41
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32
C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28
C:\WINDOWS\System32\perfh00C.dat -->16/07/2008 20:23:27

C:\WINDOWS\wiadebug.log -->14/09/2008 12:39:54
C:\WINDOWS\0.log -->14/09/2008 12:39:13
C:\WINDOWS\WindowsUpdate.log -->14/09/2008 12:38:58
C:\WINDOWS\wiaservc.log -->14/09/2008 12:38:43
C:\WINDOWS\bootstat.dat -->14/09/2008 12:38:09
C:\WINDOWS\setupapi.log -->14/09/2008 12:08:46
C:\WINDOWS\ntbtlog.txt -->13/09/2008 23:27:46
C:\WINDOWS\SchedLgU.Txt -->13/09/2008 23:18:13
C:\WINDOWS\tsoc.log -->10/09/2008 19:31:54
C:\WINDOWS\ocmsn.log -->10/09/2008 19:31:54
C:\WINDOWS\ntdtcsetup.log -->10/09/2008 19:31:54
C:\WINDOWS\imsins.log -->10/09/2008 19:31:54
C:\WINDOWS\iis6.log -->10/09/2008 19:31:54
C:\WINDOWS\comsetup.log -->10/09/2008 19:31:54
C:\WINDOWS\KB938464.log -->10/09/2008 19:31:53

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1436
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x03260000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03390000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03690000 0x1a000 1.01.0221.0000 C:\WINDOWS\system32\CmdLineExt.dll
0x031d0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03d10000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 648
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll
0x01370000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 401A-1811

Répertoire de C:\WINDOWS\system

07/05/1998 11:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 120 514 433 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 401A-1811

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 120 514 433 024 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 401A-1811

Répertoire de C:\WINDOWS\Downloaded Program Files

14/09/2008 12:08 <REP> .
14/09/2008 12:08 <REP> ..
31/03/2008 21:51 392 528 AdSignerADP.dll
12/12/2007 10:33 747 AdSignerADP.inf
31/03/2008 21:51 261 456 AdVerifierADP.dll
08/10/2007 17:05 516 CTPID.inf
23/11/2004 09:20 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
20/04/2007 18:50 378 ImageUploader4.inf
20/04/2007 18:50 2 570 008 ImageUploader4.ocx
20/06/2006 20:46 322 IPSUploader.inf
20/06/2006 20:46 1 939 064 IPSUploader.ocx
27/07/2004 16:48 323 584 isusweb.dll
13/08/2008 15:03 575 kavwebscan.inf
11/10/2007 10:43 259 784 PowerLoader.dll
11/10/2007 10:32 791 PowerLoader.inf
24/03/2008 19:18 247 swflash.inf
04/04/2007 08:45 1 072 368 uploader_uni.ocx
09/09/2005 19:45 1 516 wvc1dmo.inf
19 fichier(s) 8 572 189 octets

Total des fichiers listés :
19 fichier(s) 8 572 189 octets
2 Rép(s) 120 514 428 928 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temporary Internet Files\\Content.IE5\\OD2FG5I7\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temporary Internet Files\\Content.IE5\\OD2FG5I7\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temp\\powerfootball\\PowerFootball-D3D9.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temp\\powerfootball\\PowerFootball-D3D9.exe:*:Enabled:PowerFootball-D3D9"
"C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temp\\powerfootball\\PowerFootball-OpenGL.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temp\\powerfootball\\PowerFootball-OpenGL.exe:*:Enabled:PowerFootball-OpenGL"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\HP_Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe"="C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe:*:Enabled:motogp"
"C:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe"="C:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe:*:Enabled:X-Lite"
"C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-D3D9.exe"="C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-D3D9.exe:*:Enabled:PowerFootball-D3D9"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Documents and Settings\\HP_Propriétaire\\Application Data\\PowerChallenge\\PowerFootball\\PowerFootball.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Application Data\\PowerChallenge\\PowerFootball\\PowerFootball.exe:*:Enabled:PowerFootball"
"C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Geo\\eMule0.48a\\eMule0.48a\\emule.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Geo\\eMule0.48a\\eMule0.48a\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\orbixd.exe"="C:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\orbixd.exe:*:Enabled:orbixd"
"C:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\CNEXT.exe"="C:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\CNEXT.exe:*:Enabled:CATIA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 windupdates.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 17:50:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4c,e6,ba,7a,86,68,66,3a,ff,d9,fa,89,47,b3,d2,e3,86,02,15,be,51,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:61,1c,d8,e2,cf,e8,8a,43,e3,b2,1e,ff,e2,9d,be,21,8b,2a,df,81,e8,..
"a0"=hex:20,01,00,00,b8,00,61,d6,f9,94,66,d2,b0,bc,ff,6f,fc,b9,23,0d,9e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f9,b3,3c,98,76,09,93,a9,e4,4c,ec,28,54,ef,a6,80,34,71,33,86,82,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b2da008b
"s2"=dword:292f2b5a
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4c,e6,ba,7a,86,68,66,3a,ff,d9,fa,89,47,b3,d2,e3,86,02,15,be,51,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:61,1c,d8,e2,cf,e8,8a,43,e3,b2,1e,ff,e2,9d,be,21,8b,2a,df,81,e8,..
"a0"=hex:20,01,00,00,b8,00,61,d6,f9,94,66,d2,b0,bc,ff,6f,fc,b9,23,0d,9e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f9,b3,3c,98,76,09,93,a9,e4,4c,ec,28,54,ef,a6,80,34,71,33,86,82,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4c,e6,ba,7a,86,68,66,3a,ff,d9,fa,89,47,b3,d2,e3,86,02,15,be,51,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:61,1c,d8,e2,cf,e8,8a,43,e3,b2,1e,ff,e2,9d,be,21,8b,2a,df,81,e8,..
"a0"=hex:20,01,00,00,b8,00,61,d6,f9,94,66,d2,b0,bc,ff,6f,fc,b9,23,0d,9e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dd,e1,2d,a9,ed,97,47,96,36,1c,5e,ad,5c,4b,8c,72,3e,29,26,f0,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4c,e6,ba,7a,86,68,66,3a,ff,d9,fa,89,47,b3,d2,e3,86,02,15,be,51,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:61,1c,d8,e2,cf,e8,8a,43,e3,b2,1e,ff,e2,9d,be,21,8b,2a,df,81,e8,..
"a0"=hex:20,01,00,00,b8,00,61,d6,f9,94,66,d2,b0,bc,ff,6f,fc,b9,23,0d,9e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f9,b3,3c,98,76,09,93,a9,e4,4c,ec,28,54,ef,a6,80,34,71,33,86,82,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
252 - iexplore.exe
500 - PicasaMediaDete
516 - usnsvc.exe
620 - csrss.exe
648 - winlogon.exe
668 - CLSched.exe
692 - services.exe
712 - lsass.exe
880 - svchost.exe
888 - GoogleToolbarNo
940 - svchost.exe
1008 - svchost.exe
1060 - svchost.exe
1128 - AcroRd32.exe
1136 - CLMLServer.exe
1244 - svchost.exe
1336 - ashDisp.exe
1436 - explorer.exe
1524 - ashServ.exe
1816 - spoolsv.exe
1928 - PCMService.exe
2084 - TeaTimer.exe
2108 - msnmsgr.exe
2168 - RegMech.exe
2236 - hpqtra08.exe
2424 - ashMaiSv.exe
2544 - issch.exe
3196 - cmd.exe
3200 - atiptaxx.exe
3756 - ashWebSv.exe
3844 - alg.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806D0000 - \WINDOWS\system32\hal.dll
F7A76000 - \WINDOWS\system32\KDCOM.DLL
F7986000 - \WINDOWS\system32\BOOTVID.dll
F739B000 - sptd.sys
F7A78000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7383000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7354000 - ACPI.sys
F7343000 - pci.sys
F7576000 - ohci1394.sys
F7586000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7596000 - isapnp.sys
F7B3E000 - pciide.sys
F77F6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A7A000 - viaide.sys
F7A7C000 - intelide.sys
F75A6000 - MountMgr.sys
F7324000 - ftdisk.sys
F77FE000 - PartMgr.sys
F7806000 - Achernar.sys
F75B6000 - VolSnap.sys
F730C000 - atapi.sys
F75C6000 - disk.sys
F75D6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72EC000 - fltmgr.sys
F72DA000 - sr.sys
F75E6000 - PxHelp20.sys
F72C3000 - KSecDD.sys
F7236000 - Ntfs.sys
F7209000 - NDIS.sys
F71EF000 - Mup.sys
F6B39000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F69A2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F698E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F795E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F696A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7966000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B29000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7183000 - \SystemRoot\System32\Drivers\Aldebaran.sys
F6B19000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7666000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6947000 - \SystemRoot\system32\DRIVERS\ks.sys
F691F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F796E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F690B000 - \SystemRoot\system32\DRIVERS\parport.sys
F7676000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7976000 - \SystemRoot\system32\DRIVERS\PS2.sys
F797E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7846000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F68B7000 - \SystemRoot\system32\DRIVERS\Cap7134.sys
F7686000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F68A3000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F7696000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6859000 - \SystemRoot\System32\Drivers\a5fpbvpi.SYS
F7BC9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76B6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6C3D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6831000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76C6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76D6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7896000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6820000 - \SystemRoot\system32\DRIVERS\psched.sys
F76E6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F789E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78A6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76F6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\swenum.sys
F67C2000 - \SystemRoot\system32\DRIVERS\update.sys
F7A3A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7706000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7736000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AB2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A62000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys
F2223000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F21FF000 - \SystemRoot\system32\drivers\portcls.sys
F7756000 - \SystemRoot\system32\drivers\drmk.sys
F7AC4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BDF000 - \SystemRoot\System32\Drivers\Null.SYS
F7AC6000 - \SystemRoot\System32\Drivers\Beep.SYS
F78CE000 - \SystemRoot\System32\drivers\vga.sys
F7AC8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7ACA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78D6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78DE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7197000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F211A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F20C1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7786000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F2099000 - \SystemRoot\system32\DRIVERS\netbt.sys
F2077000 - \SystemRoot\System32\drivers\afd.sys
F7796000 - \SystemRoot\system32\DRIVERS\netbios.sys
F204C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F1FB4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A36000 - \??\C:\WINDOWS\system32\drivers\LUMDriver.sys
F77A6000 - \SystemRoot\System32\Drivers\Fips.SYS
F1F8E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77B6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77C6000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F1F62000 - \SystemRoot\System32\Drivers\aswSP.SYS
F78E6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F78F6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F1DC7000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F1DAF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AEA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F2038000 - \SystemRoot\System32\drivers\Dxapi.sys
F7886000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C24000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA56000 - \SystemRoot\System32\atikvmag.dll
BFA8C000 - \SystemRoot\System32\ati3duag.dll
BFD08000 - \SystemRoot\System32\ativvaxx.dll
F1EAC000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EFCBB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EFA49000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EF7DC000 - \SystemRoot\system32\drivers\wdmaud.sys
F2676000 - \SystemRoot\system32\drivers\sysaudio.sys
EF6C1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EF698000 - \SystemRoot\system32\DRIVERS\atksgt.sys
EF52E000 - \SystemRoot\system32\DRIVERS\srv.sys
F7936000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
EF386000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EEE85000 - \SystemRoot\System32\Drivers\HTTP.sys
EEF32000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7C17000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

jocalta
 Posté le 14/09/2008 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2eme partie :

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 7.1.0 - Français
Adobe Shockwave Player 11
AiO_Scan
AiO_Scan_CDA
AiOSoftware
AiOSoftwareNPI
Allok Video to MP4 Converter 2.0.2
Amélioration de nos services
Amélioration de nos services
ANIMATED MAHJONGG
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ATI Display Driver
AutoUpdate
avast! Antivirus
BitLord 1.1
BufferChm
CameraDrivers
CameraDrivers
CameraUserGuides
Casse-brique DELUXE
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
Creative Live! Cam Vista IM Driver (1.01.03.1104)
CueTour
Destinations
DeviceManagementQFolder
DivX Codec
DivX Converter
DivX Player
DivX Web Player
DocProc
DocumentViewer
Dual Mode Digital Camera 5.0M
eMule
Enhanced Multimedia Keyboard Solution
ex-fumeurs (désinstallation)
F300
F300_Help
F300Trb
Fax
Fax_CDA
Football Manager 2008
Freeplayer
Garmin WebUpdater
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
HomePlayer 1.5.4
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Appareils photos Photosmart 6.0
HP Boot Optimizer
HP Deskjet Printer Preload
HP Document Viewer 6.1
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP Photosmart Premier Software 6.5
HP PSC & OfficeJet 5.3.B
HP PSC & OfficeJet 6.1.A
HP Software Update
HP Solution Center and Imaging Support Tools 6.1
hpiCamDrvQFolder
HPPhotoSmartExpress
HPProductAssistant
HpSdpAppCoreApp
Infinite Patience v2.2
InstantShareDevices
Intel(R) Integrated Performance Primitives RTI 4.0
J2SE Runtime Environment 5.0 Update 5
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
LightScribe 1.4.84.1
Malwarebytes' Anti-Malware
Manuel d'utilisation de Creative Live! Cam Vista IM (Français)
MeuhMeuhTV 3.0.0.5
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
MMTVConfig (désinstallation seulement)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
muvee autoProducer 5.0
Navilog1 3.0.4
neroxml
NewCopy
NewCopy_CDA
OptionalContentQFolder
Panneau de contrôle ATI
PanoStandAlone
PhotoGallery
Picasa 2
PowerCinema
Presto! VideoWorks 6
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
ProductContextNPI
PSPrinters08
PSTAPlugin
Python 2.2 pywin32 extensions (build 203)
QuickTime
RandMap
Readme
RealPlayer
Realtek High Definition Audio Driver
Registry Mechanic 8.0
Réussir son Code de la Route
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Services Internet
Services Internet
SkinsHP1
SlideShow
SlideShowMusic
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
SopCast 3.0.3
Spybot - Search & Destroy
Status
Toolbox
TrayApp
Ulead Drop Spot
Ulead Drop Spot 1.0
Ulead PhotoImpact 12
Ultimate Pool
Unload
VBA (3821b)
VCRedistSetup
VideoLAN VLC media player 0.8.6f
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
XnFoto www.foto.com
XoftSpy
XoftSpySE



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 401A-1811

Répertoire de C:\Program Files

13/09/2008 22:18 <REP> .
13/09/2008 22:18 <REP> ..
01/06/2006 00:28 <REP> Adobe
26/06/2007 19:15 <REP> Allok Video to MP4 Converter
09/03/2007 21:42 <REP> Alwil Software
13/04/2007 17:52 <REP> Anuman Interactive
18/09/2006 21:25 <REP> Apple Software Update
01/06/2006 00:05 <REP> ATI Technologies
17/03/2007 21:33 <REP> BitLord
11/03/2007 00:13 <REP> CCleaner
20/10/2005 14:06 <REP> ComPlus Applications
18/03/2008 20:43 <REP> Creative
01/06/2006 00:27 <REP> CyberLink
06/05/2007 12:17 <REP> DAEMON Tools
06/09/2008 10:34 <REP> Dassault Systemes
26/06/2007 18:57 <REP> directx
08/04/2008 17:57 <REP> DivX
19/07/2008 18:47 <REP> eMule
06/09/2008 20:25 <REP> ex-fumeurs
18/03/2008 18:31 <REP> Fichiers communs
09/03/2007 20:10 <REP> Free
17/04/2008 21:27 <REP> Freeplayer
14/06/2008 21:42 <REP> Girosoft
23/09/2007 20:49 <REP> Google
01/06/2006 00:56 <REP> Hewlett-Packard
17/04/2008 21:47 <REP> HomePlayer1.5.4
01/06/2006 00:26 <REP> HP
13/08/2008 20:47 <REP> Internet Explorer
06/08/2008 19:08 <REP> Java
30/10/2007 18:13 <REP> Jeux
30/11/2007 23:17 <REP> KONAMI
13/09/2008 22:18 <REP> Malwarebytes' Anti-Malware
13/08/2008 20:50 <REP> Messenger
11/11/2007 21:59 <REP> MeuhMeuhTV
26/06/2007 18:51 <REP> Micro Application
18/03/2008 23:31 <REP> Microsoft CAPICOM 2.1.0.2
26/10/2005 17:36 <REP> microsoft frontpage
19/07/2008 18:11 <REP> Microsoft Office
01/04/2007 20:05 <REP> Microsoft Works
01/04/2007 21:30 <REP> Microsoft.NET
11/11/2007 22:03 <REP> MMTVConfig
16/07/2008 20:07 <REP> Movie Maker
26/10/2005 17:36 <REP> MSN
26/10/2005 17:36 <REP> MSN Gaming Zone
10/03/2007 14:51 <REP> MSXML 4.0
01/06/2006 00:31 <REP> muvee Technologies
07/09/2008 15:21 <REP> Navilog1
31/10/2007 08:00 <REP> Nero
16/07/2008 20:03 <REP> NetMeeting
26/12/2006 14:18 <REP> NewSoft
26/10/2005 17:36 <REP> Online Services
16/07/2008 20:03 <REP> Outlook Express
26/07/2007 16:25 <REP> Picasa2
28/08/2007 17:59 <REP> PowerChallenge
18/09/2006 21:26 <REP> QuickTime
01/06/2006 00:23 <REP> Real
13/09/2008 21:42 <REP> Registry Mechanic
26/12/2006 14:37 <REP> Samsung
01/06/2006 00:43 <REP> Services en ligne
11/11/2007 22:34 <REP> sixteen tons entertainment
01/06/2006 00:24 <REP> Sonic
26/07/2008 19:18 <REP> SopCast
11/07/2008 22:23 <REP> Sports Interactive
14/09/2007 12:32 <REP> Spybot - Search & Destroy
11/11/2007 22:22 <REP> Team MediaPortal
30/04/2007 16:46 <REP> THQ
13/09/2008 20:24 <REP> Trend Micro
16/08/2007 18:17 <REP> Ulead Systems
22/06/2008 15:33 <REP> Ultimate Pool
18/03/2007 19:01 <REP> VideoLAN
18/03/2008 18:32 <REP> Windows Live
04/05/2007 19:20 <REP> Windows Media Connect 2
16/07/2008 20:03 <REP> Windows Media Player
16/07/2008 20:03 <REP> Windows NT
18/09/2006 21:30 <REP> WinRAR
26/10/2005 17:37 <REP> xerox
24/10/2007 18:17 <REP> XnFoto
16/09/2007 10:39 <REP> XoftSpy
13/09/2008 11:02 <REP> XoftSpySE
0 fichier(s) 0 octets
79 Rép(s) 120 503 595 008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 401A-1811

Répertoire de C:\Program Files\fichiers communs

18/03/2008 18:31 <REP> .
18/03/2008 18:31 <REP> ..
16/05/2008 14:54 <REP> Adobe
19/07/2008 18:11 <REP> DESIGNER
26/12/2006 14:17 <REP> Digi338
30/04/2007 16:49 <REP> DirectX
01/06/2006 00:12 <REP> Hewlett-Packard
01/06/2006 00:09 <REP> HP
01/06/2006 00:39 <REP> InstallShield
31/05/2006 23:52 <REP> Java
01/06/2006 00:25 <REP> LightScribe
15/07/2008 19:00 <REP> Microsoft Shared
26/10/2005 17:35 <REP> MSSoap
01/06/2006 00:31 <REP> muvee Technologies
26/12/2006 14:19 <REP> NewSoft
26/10/2005 17:35 <REP> ODBC
01/06/2006 00:23 <REP> Real
26/10/2005 17:35 <REP> Services
01/06/2006 00:24 <REP> Sonic Shared
26/10/2005 17:35 <REP> SpeechEngines
01/06/2006 00:24 <REP> SureThing Shared
09/03/2007 22:55 <REP> Symantec Shared
16/07/2008 20:03 <REP> System
01/06/2006 00:24 <REP> TiVo Shared
16/08/2007 18:17 <REP> Ulead Systems
01/06/2006 00:23 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 120 503 590 912 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 401A-1811

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/07/2008 19:00 <REP> .
15/07/2008 19:00 <REP> ..
01/04/2007 19:56 <REP> 1033
15/07/2008 19:00 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 05:09 122 937 MSOWS409.DLL
07/03/2001 00:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 340 202 octets
4 Rép(s) 120 503 590 912 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 401A-1811

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
24/05/2001 13:59 162 304 UNWISE.EXE
2 fichier(s) 862 720 octets
0 Rép(s) 120 503 590 912 octets libres




Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 401A-1811

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\PowerChallenge\PowerFootball\PowerFootball.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\dia-setup-0.96.1-8.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\LCVA_PCDrv_US_1_01_03_1104.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\mbam-setup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\picasa2Setup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\rminstall.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\avadmin.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\avcenter.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\avconfig.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\avgnt.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\avguard.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\avnotify.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\avscan.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\avwsc.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\fact.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\guardgui.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\imp64b.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\licmgr.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\preupd.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\sched.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\setup.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\update.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\RarSFX0\basic\wsctool.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Elo\REUSSIR.SON.CODE.DE.LA.ROUTE.2006-BS.ISO-Fr\crash-test.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\antivir-personal-edition_avira_antivir_personal_free_8.1.0.367_anglais_10821.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\ccsetup211.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\DivXInstaller.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\eMule0.48a-Installer2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\eMule0.49a-Installer1.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\Freeplayer-Win32-20050905.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\Google_Earth_BZXD.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\HomePlayer-1.5.4-full.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\PlanetRacer.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\spybotsd15.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\vlc-0.8.5-freehd-win32.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\webtv-install.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\eMule0.48a\eMule0.48a\emule.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\eMule0.48a\eMule0.48a\Incoming\Football Manager 2008 (FM 08) CRACK Fr par emule-paradise.com\Football Manager 2008 (FM 08) CRACK Fr par emule-paradise.com\fm.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\eMule0.48a\eMule0.48a\Incoming\Pc Game - Pro Evolution Soccer 2008 - Pes - Crack No Cd Serial\PES 2008 Crack + Serial (Fr)\PES2008.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\FSC_Digital_TV_3_2_build_03_02_03_02_1010394\FSC digital TV 3.2 Build 03-02\setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\FSC_Digital_TV_3_2_build_03_02_03_02_1010394\FSC digital TV 3.2 Build 03-02\drivers\Chk878PCI.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\FSC_Digital_TV_3_2_build_03_02_03_02_1010394\FSC digital TV 3.2 Build 03-02\drivers\FindDev.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\FSC_Digital_TV_3_2_build_03_02_03_02_1010394\FSC digital TV 3.2 Build 03-02\drivers\7045\THSetup64.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\FSC_Digital_TV_3_2_build_03_02_03_02_1010394\FSC digital TV 3.2 Build 03-02\drivers\7240\THSetup64.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\FSC_Digital_TV_3_2_build_03_02_03_02_1010394\FSC digital TV 3.2 Build 03-02\Install Files\Fujitsu Siemens Computers digital TV.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\FSC_Digital_TV_3_2_build_03_02_03_02_1010394\FSC digital TV 3.2 Build 03-02\Install Files\TeleText\TText.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\FSC_Digital_TV_3_2_build_03_02_03_02_1010394\FSC digital TV 3.2 Build 03-02\Install Files\WinManager\WinManager.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\MMTV3.0.0.5\InstallMMTV.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\mmtvconfig\InstallMMTVConfig.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\mmtvrecorder\InstallMMTVRecorder.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\Nouveau dossier\Fptest-3.2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Geo\SopCast\Setup-SopCast-3.0.3-2008-4-30.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\DAEMON Tools 4.08 Latest Version\DAEMON Tools 4.08 Latest Version.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Ballistic.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Basket.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Basketball de bureau.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\BEETLE.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\billard2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\bloody.pingu.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\bowlingg.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\caps.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\CARD.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\casse-briques circulaire.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\cassetet.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\cat-a-pulte.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\charlie2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\charlie3.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\CHASSEUR.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Cocotte.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\connect4.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Crab-Ball.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Cube.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\dance bush.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Dardos.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Dinde.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\DirtBike.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\DirtBike2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\dogcatch.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Echecs.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\EfectoOptico.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\EGGS.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Enquete.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Fesses qui tuent.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Gopher-It.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Hellicopter.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Mahjongg.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Pac Man.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Super.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\MARIOV64\Project64.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Piquets\Piquets.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Jeux\Jeux\Ta‹pe‹\Ta‹pe‹.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\INSTALL.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\DIRECTX\DDHELP.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\DIRECTX\DXSETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\DIRECTX\DRVSNEC\DISPLAY\BIN\NECGMMUT.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\GAME\RUNSONIC.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\GAME\SONIC3K.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\INSTALL\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\INSTALL\SKUNINST.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\SONICSS\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\SONICSS\SONICSS\BGMFILE.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\SONICSS\SONICSS\SCRNSVR.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\SONICSS\SONICSSE\BGMFILE.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\Pc Game Sonic & Knuckles Collection\SONICSS\SONICSSE\SCRNSVR.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\quicktime\QuickTimeInstaller.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Jeux\winrar\wrar320fr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\AUDIO (E)\player.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\AUDIO (E)\UninstallPlayer.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\AUDIO (E)\player\audio.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\AUDIO (E)\player\skin.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\AUDIO (E)\player\wmmp.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office\MAKECERT.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office\SELFCERT.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\EXCEL.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\FRONTPG.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\GRAPH.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\MCDLC.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\MSIMPORT.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\MSOHTMED.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\MSTORDB.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\MSTORE.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\OSA.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\POWERPNT.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\PROFLWIZ.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\VTIDB.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\VTIDISC.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\VTIFORM.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\VTIPRES.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\WAVTOASF.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\WINWORD.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\microsoft office\Microsoft Office\Office10\1036\MSOHELP.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\BitLord_1.01.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\ccsetup137.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\DuneBashingInDubai.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\eMule0.47c-Installer.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\Install_Messenger.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\LimeWireWin.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\setupfre_avast.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\vlc-0.8.6a-win32.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\X-Lite_Win32_1006e_34025.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\XoftSpySE429_227.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\AllokSoft -24in1- PSP - Ipod - 3GP - MP4 - OGG - convert All 2 All (AIO)\Alloksoft.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\Freeplayer-Win32-20050905\Freeplayer\fbx-playlist.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\Freeplayer-Win32-20050905\Freeplayer\vlc\vlc.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\téléchargement net\SopCast\Setup-SopCast-1.1.2-2007-04-20.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\PowerChallenge\PowerFootball\DFEngine.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\PowerChallenge\PowerFootball\openal32.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\PowerChallenge\PowerFootball\TVE3.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jseccapi.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Batch_Man
 Posté le 14/09/2008 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok,

Surpprime TOUT tes cracks, vecteurs d'infections

Passe un coup de malwarebytes, sans effacer ce qu'il trouve et poste le rapport.

jocalta
 Posté le 14/09/2008 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nouveau rapport:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1147
Windows 5.1.2600 Service Pack 3

14/09/2008 18:39:20
mbam-log-2008-09-14 (18-39-20).txt

Type de recherche: Examen rapide
Eléments examinés: 56448
Temps écoulé: 8 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Batch_Man
 Posté le 14/09/2008 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Quarantined and deleted successfully

Je t'avais dis de ne pas supprimer l'infection

Ce n'est pas grave

Pour moi ton pc n'est plus infecté, dis moi si tu as toujours le problème

Publicité
jocalta
 Posté le 14/09/2008 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui désolé je sais, mais j'ai cliqué un peu vite.

Ben écoutes j'espère que ca va aller, par contre j'ai toujours un truc bizarre, j'ai le lecteur cd qui tourne toujours sans arret, et des fois j'ai l'impression qu'au lieu de chercher dans le disque dur, le pc cherche plutot dans le lecteur cd, alors qu'il est vide.

tu crois que ca vient d'ou ca?

Batch_Man
 Posté le 14/09/2008 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les drivers de ton lecteur CD sont bien installés ?

Quel est ton lecteur CD ?

jocalta
 Posté le 14/09/2008 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour le lecteur cd, c'est arrivé d'un coup, l'ordinateur a planté, je l'ai donc redémarrer, et uen fois redémarré, il a commencé a tourné dans le vide et pour rien.

Donc pour les drivers je n'en sais rien, sinon mon lecteur cd, c'est marqué lightScribe DVD-+Writer/CD-Writer

Batch_Man
 Posté le 14/09/2008 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne sais pas trop quoi te répondre, vas dans la catégorie HardWare et poste ton problème.

Bonne continuation à toi et bonne chance pour la suite, donnes des nouvelles

jocalta
 Posté le 14/09/2008 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton aide, je vais aller voir dans l'autre section.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Mon ordi redémarre tout seul .....
ordi qui redémarre tout seul, virus?
Mon ordi plante tout seul.... Virus???
ordi redémarre tout seul
Mon ordi redemarre tout seul
pc lent et redémarre tout seul
mon ordi démmare tout seul :S
Mon ordi portable s'éteint tout seul
Windows VISTA redémarre tout seul
Le pc s'éteint puis redémarre tout seul
Plus de sujets relatifs à Mon ordi plante et redémarre tout seul
 > Tous les forums > Forum Sécurité