> Tous les forums > Forum Sécurité
 probleme de virus , pc infecté Win32 cloaker
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cylon
  Posté le 19/06/2008 @ 20:49 
Aller en bas de la page 
Petit astucien

bonjour mon message ne va pas etre tres original.... j'ai un pc infecté par plusieurs virus et je sollicite votre aide pour en venir à bout:

il s'agit d'un pc portable sous win xp édition familiale sp1 mis à jour sp2, antivirus avast4.7

l'analyse antivirus a révélée la présence de 4 fichiers : win32:rootkit-gen , win32:Dial-1112, win32:winfixerAE, win32:Cloaker

les 3 premiers ont à priori pu etre effacés mais le quatrieme résiste meme à une mise en quarantaine.

mon systeme est ralenti , j'ai plusieurs bug avec XP , le redemarrage du pc plante , divers programmes ne fonctionnent plus...

j'ai parcouru le forum pour trouver un cas similaire et resoudre le probleme mais l'installation de malwarebytes anti-malware ne s'est pas faite correctement... qd je lance le programme voici le message qui s'affiche:

erreur d'execution 372: impossible de charger le controle 'vbalgrid' à partir de vbalsgrid6.ocx. votre version de vbalsgrid6.ocx est peut etre obsolete. verifiez que vous utilisez la version du controle fournie avec votre application.

je colle un rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:53, on 06/19/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe
C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spamicillin\Spamicillin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {AE34F63F-F623-DB24-363A-B5783B314131} - C:\DOCUME~1\XXXX~1\APPLIC~1\STARTS~1\Burncopy.exe (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [mode] D:\NBDriver.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [UFD Monitor9382] C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe
O4 - HKLM\..\Run: [UFD Utility9382] C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Info Barb] C:\DOCUME~1\XXXX~1\APPLIC~1\UP64BA~1\Intrastupidcash.exe
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [Info Barb] C:\DOCUME~1\XXXX~1\APPLIC~1\UP64BA~1\Intrastupidcash.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3309706009-192357780-3194372149-1005 Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.exe (User '?')
O4 - Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?120c3b6cbb69409fbaf105238132c93b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?120c3b6cbb69409fbaf105238132c93b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: MobileJeux - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\MobileJeux (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2353fb04b7ced84e9017/netzip/RdxIE601_fr.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_FR_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66E4014B-BF29-4F4F-B2A1-704A7B619C90}: NameServer = 192.168.1.14
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O24 - Desktop Component 0: (no name) - http://us.js1.yimg.com/us.yimg.com/lib/g/ylib_dom.js
O24 - Desktop Component 1: (no name) - http://adsl.free.fr/img/logoprint.gif

--
End of file - 11447 bytes

merci d'avance pour votre aide



Modifié par cylon le 20/06/2008 16:51
Publicité
nico_dodo
 Posté le 19/06/2008 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

je regarde ton rapport et te tiens au courant pour la suite.

a+

nico_dodo
 Posté le 19/06/2008 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

le rapport HijackThis montre que ta tentative de passage au SP2 n'a pas fonctionné ou alors tu as édité le rapport avant.

Sais tu où est situé ce virus win32:Cloaker. A quel emplacement sur ton PC ?

Ensuite sais tu as quoi correspond ceci : D:\NBDriver.exe

Si tu ne sais pas, fait le analyser comme expliqué juste après :

  • Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
  • Cliquer sur Outils > Options des dossiers > Affichage.
  • Sélectionner :
    • cocher : Afficher les fichiers et dossiers cachés.
    • décocher : Masquer les extensions des fichiers dont le type est connu.
    • décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Clique sur Appliquer et Ok
.
  • Cliquer sur ce logo
  • Cliquer sur Parcourir et indique le chemin du fichier suivant : D:\NBDriver.exe
  • Cliquer sur Send File
  • Au message Sending File, ne pas fermer cette fenêtre.
  • Si vous avez un message Current Statue: queued : Patience!
  • Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finishedeued waiting scanning
  • Faire un copier/coller du résultat et postez-le dans votre prochain message.
.

On continue...

  • Télécharge Navilog1 de Il-Mafioso,
  • Installe-le en cliquant sur le fichier Navilog1.exe,
  • Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
  • Laisse-toi guider par les indications qui apparaissent.
  • Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse.
  • Referme le bloc-note.
  • Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

.

Ensuite ...

  • Télécharge lopS&D d'Eric71 et AngelDark,
  • Double-clique sur le fichier téléchargé pour installer le logiciel.
  • Double-clique sur le racourci créé pour lancer le programme,
  • Choisis la langue,
  • Sélectionne l'option 1. L'outil scanne plusieurs dossiers sensibles. Cela peut durer quelques minutes. Laisse l'analyse se dérouler.
  • Le bloc-note va s'ouvrir. Poste son contenu dans ta prochaine réponse.

A plus tard avec tous ces rapports

cylon
 Posté le 20/06/2008 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut Nico_dodo et merci pour ton aide

je ne sais pas ce qu'est ce fichier d:\nbdriver.exe , d: est mon lecteur dvd et il n'y avait aucun disque à l'interieur lors du scan hijack , je ne trouve pas ce fichier

le fichier win32:cloaker est situé ici: c:\windows\system32\ufhccyvesg.exe

voici le rapport navilog :

Search Navipromo version 3.5.8 commencé le 06/20/2008 à 14:47:23,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "XXXXX"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Windows Live Favorites pour Windows Live Toolbar

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\XXXXX\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\XXXXX\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\XXXXX\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\XXXXX\locals~1\applic~1" *

*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\Netslv32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\eglivecam_1029.dll trouvé !
C:\WINDOWS\system32\eglivecam_1030.dll trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

pjbshmwrc_navtmp.dat trouvé !
ufhccyvesg_nav.dat trouvé !
ufhccyvesg_navps.dat trouvé !

* Dans "C:\Documents and Settings\XXXXX\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 06/20/2008 à 14:52:02,71 ***

Comme je l'ai dit dans mon 1er message XP bug notamment l'explorateur de fichiers qui refuse de faire des copier/coller je n'ai pas encore trouvé le moyen d'installer LopS&D mais je cherche...



Modifié par cylon le 20/06/2008 16:58
nico_dodo
 Posté le 20/06/2008 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Nettoie déjà la première infection. Fait ce qui suit :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

.

Lance HijackThis pour un scan seulement

Puis coche les lignes suivantes

-----

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
O2 - BHO: (no name) - {AE34F63F-F623-DB24-363A-B5783B314131} - C:\DOCUME~1\XXXX~1\APPLIC~1\STARTS~1\Burncopy.exe (file missing)
O4 - HKLM\..\Run: [mode] D:\NBDriver.exe
O4 - HKCU\..\Run: [Info Barb] C:\DOCUME~1\XXXX~1\APPLIC~1\UP64BA~1\Intrastupidcash.exe
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [Info Barb] C:\DOCUME~1\XXXX~1\APPLIC~1\UP64BA~1\Intrastupidcash.exe (User '?')
O9 - Extra button: MobileJeux - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\MobileJeux (file missing)
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2353fb04b7ced84e9017/netzip/RdxIE601_fr.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_FR_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab

-----

Ferme toutes les fenêtres Windows ... sauf le logiciel HijackThis et clique sur Fixer l'objet

poste un nouveau rapport HijackThis.

.

Si LOP S&D ne fonctionne toujours pas, utilise ce qui suit :

Télécharge lopxpMH2 sur ton bureau.

Décompresse le et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

.

Peux tu me dire si tu connais les éléments suivants :

.

a+



Modifié par nico_dodo le 20/06/2008 17:57
cylon
 Posté le 20/06/2008 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut Nico_dodo et merci:

rapport hijiack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:55, on 06/20/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe
C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
C:\Program Files\Spamicillin\Spamicillin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {AE34F63F-F623-DB24-363A-B5783B314131} - C:\DOCUME~1\XXXX~1\APPLIC~1\STARTS~1\Burncopy.exe (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [mode] D:\NBDriver.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [UFD Monitor9382] C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe
O4 - HKLM\..\Run: [UFD Utility9382] C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Info Barb] C:\DOCUME~1\XXXX~1\APPLIC~1\UP64BA~1\Intrastupidcash.exe
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [Info Barb] C:\DOCUME~1\XXXX~1\APPLIC~1\UP64BA~1\Intrastupidcash.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3309706009-192357780-3194372149-1005 Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.exe (User '?')
O4 - Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?120c3b6cbb69409fbaf105238132c93b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?120c3b6cbb69409fbaf105238132c93b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: MobileJeux - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\MobileJeux (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2353fb04b7ced84e9017/netzip/RdxIE601_fr.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66E4014B-BF29-4F4F-B2A1-704A7B619C90}: NameServer = 192.168.1.14
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O24 - Desktop Component 0: (no name) - http://us.js1.yimg.com/us.yimg.com/lib/g/ylib_dom.js
O24 - Desktop Component 1: (no name) - http://adsl.free.fr/img/logoprint.gif

--
End of file - 10878 bytes

nico_dodo
 Posté le 20/06/2008 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai pas mal édité mon message précédent, regarde le bien et fait bien tout ce qui est indiqué.

Je t'ai également envoyé un message privé, regarde le

a+



Modifié par nico_dodo le 20/06/2008 18:13
cylon
 Posté le 20/06/2008 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok je fais tout ça

à+

cylon
 Posté le 20/06/2008 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de lopXPMH2 :

Rapport lopxpMH2 version 2.0 fait à 19:16:24,40 le 06/20/2008
C:\Documents and Settings\XXXX\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\DOCUME~1\All Users\Application Data

12/22/2003 13:11 .
12/22/2003 13:11 ..
11/12/2005 22:50 Adobe
10/11/2007 21:10 Apple
06/20/2006 23:55 Apple Computer
12/22/2003 13:52 CyberLink
09/25/2004 17:50 elseamenintrahole
07/08/2006 10:37 Google
11/12/2005 22:45 Macrovision
06/19/2008 01:34 Malwarebytes
05/08/2005 16:21 Messenger Plus!
12/22/2003 13:11 Microsoft
02/10/2005 00:55 MSN Toolbar Suite
03/01/2004 23:51 MSN6
03/10/2004 21:17 QuickTime
02/16/2008 20:03 Seagate
05/31/2004 21:44 Spybot - Search & Destroy
02/24/2008 20:15 TEMP
12/25/2007 21:08 Windows Live Toolbar
12/22/2003 13:12 62 desktop.ini
12/09/2007 20:58 0 LauncherAccess.dt
12/08/2007 18:07 1 787 QTSBandwidthCache
3 fichier(s) 1 849 octets
19 Rép(s) 11 569 504 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\DOCUME~1\Default User\Application Data

12/22/2003 13:11 .
12/22/2003 13:11 ..
12/22/2003 13:23 Identities
12/22/2003 13:11 Microsoft
12/22/2003 13:12 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 11 569 504 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\DOCUME~1\Default User\Local Settings\Application Data

12/22/2003 13:12 .
12/22/2003 13:12 ..
03/01/2004 23:22 Microsoft
03/01/2004 23:22 2 660 108 IconCache.db
1 fichier(s) 2 660 108 octets
3 Rép(s) 11 569 504 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\DOCUME~1\XXXX\Application Data

03/01/2004 23:22 .
03/01/2004 23:22 ..
11/12/2005 22:50 Adobe
12/02/2005 00:08 Ahead
06/21/2006 00:13 Apple Computer
04/11/2004 23:30 CyberLink
06/11/2006 22:53 dvdcss
07/07/2005 19:40 Google
06/19/2004 09:58 Help
03/01/2004 23:22 Identities
01/02/2005 00:09 Lavasoft
05/29/2004 00:16 Macromedia
03/01/2004 23:22 Microsoft
04/04/2004 15:04 Microsoft Web Folders
01/10/2005 00:09 MobileJeux
06/11/2006 22:23 Mozilla
03/01/2004 23:51 MSN6
01/10/2005 00:14 NouveautesMP3
09/23/2004 19:45 Real
08/04/2005 11:00 SpamExtract
10/08/2005 08:00 Start Style
10/18/2004 19:05 up 64 bash
06/11/2006 23:00 vlc
03/01/2004 23:22 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 11 569 504 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\DOCUME~1\XXXX\Local Settings\Application Data

03/01/2004 23:22 .
03/01/2004 23:22 ..
10/11/2007 21:11 Apple
06/21/2006 00:13 Apple Computer
08/23/2006 23:17 ApplicationHistory
01/01/2005 23:37 Google
06/19/2004 09:58 Help
05/30/2004 16:20 Identities
03/01/2004 23:22 Microsoft
06/11/2006 22:24 Mozilla
03/01/2004 23:56 76 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/23/2006 23:17 138 fusioncache.dat
08/23/2006 23:38 30 312 GDIPFONTCACHEV1.DAT
09/24/2004 00:58 5 339 344 IconCache.db
4 fichier(s) 5 446 082 octets
10 Rép(s) 11 569 500 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\DOCUME~1\LocalService\Application Data

12/22/2003 13:26 .
12/22/2003 13:26 ..
09/26/2004 20:11 Help
12/22/2003 13:26 Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 569 500 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\DOCUME~1\LocalService\Local Settings\Application Data

12/22/2003 13:26 .
12/22/2003 13:26 ..
09/26/2004 20:11 Help
12/22/2003 13:26 Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 569 500 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\DOCUME~1\NetworkService\Application Data

12/22/2003 13:26 .
12/22/2003 13:26 ..
12/22/2003 13:26 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 569 500 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\DOCUME~1\NetworkService\Local Settings\Application Data

12/22/2003 13:26 .
12/22/2003 13:26 ..
12/22/2003 13:26 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 569 500 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

12/22/2003 13:25 .
12/22/2003 13:25 ..
12/22/2003 13:25 Identities
12/22/2003 13:25 Microsoft
12/22/2003 13:25 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 11 569 500 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

12/22/2003 13:25 .
12/22/2003 13:25 ..
10/23/2007 22:01 Apple
03/01/2004 23:22 Microsoft
03/01/2004 23:22 2 660 108 IconCache.db
1 fichier(s) 2 660 108 octets
4 Rép(s) 11 569 500 160 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\ADE6CF69918142B1.job
   % c : \ p r o g r a ~ 1 \ u p 6 4 b a ~ 1 \ J u n k W e b A r m y . e x e  XXXX   €  0 Ñ


C:\WINDOWS\Tasks\AFE2E3E7918D9E63.job
s  "ˆ!Õ   ] 7 c : \ d o c u m e ~ 1 \ XXX ~ 1 \ a p p l i c ~ 1 \ u p 6 4 b a ~ 1 \ J u n k W e b A r m y . e x e  XXXX   €  0 Í  <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 €J­¸…€\BJ¿%Æ/€pF ê <
s  €!Ø     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 ×


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C30-C9ED

Répertoire de C:\Program Files

06/20/2008 13:33 .
06/20/2008 13:33 ..
02/10/2005 00:55 adaware
11/12/2005 22:40 Adobe
11/12/2006 18:56 Ahead
02/24/2008 20:11 8 965 619 all2mp3.exe
03/10/2007 22:43 Alwil Software
12/31/2006 21:13 1 039 798 antivirus.zip
10/11/2007 21:10 Apple Software Update
02/06/2006 23:35 AudioConvert
01/01/2007 03:13 AxBx
11/28/2006 23:15 Casperlab Software
11/21/2005 18:37 CCleaner
09/06/2004 13:55 CDex_140b9
05/07/2005 18:29 Cliprex Lite
05/28/2004 23:03 Common Files
12/22/2003 13:52 CyberLink
08/23/2006 23:36 Disc2Phone
06/27/2006 00:22 DivX
06/11/2006 22:19 15 032 912 DivXPlay.exe
01/08/2005 21:21 Elaborate Bytes
04/27/2008 19:46 eMule
12/31/2006 21:11 Fichiers communs
04/27/2008 20:29 6 626 080 FirefoxGoogleToolbarSetup.exe
06/11/2004 08:57 Free(2).fr
06/12/2004 16:53 Free.fr
06/11/2006 22:51 8 863 685 Freeplayer-Win32-20050905.exe
01/28/2007 19:37 Google
12/22/2003 13:30 Intel
08/23/2006 23:22 Internet Explorer
10/11/2007 21:19 iPod
06/16/2004 23:23 IrfanView
10/11/2007 21:20 iTunes
10/11/2007 13:51 51 422 520 iTunes743Setup.exe
06/20/2006 23:50 36 465 208 iTunesSetup.exe
06/24/2007 20:47 Java
06/24/2007 20:50 Java Web Start
07/24/2005 22:58 Lavasoft
02/24/2008 20:13 LitexMedia
06/20/2008 19:14 Malwarebytes' Anti-Malware
05/05/2005 20:53 Matroska Pack
02/06/2006 23:35 Messenger
09/30/2006 18:09 Messenger Plus! 3
04/04/2004 15:03 microsoft frontpage
04/04/2004 15:04 Microsoft Office
04/04/2004 15:06 Microsoft Visual Studio
02/06/2006 23:39 Movie Maker
06/16/2008 20:36 Mozilla Firefox
09/06/2004 11:34 MSN
12/22/2003 13:17 MSN Gaming Zone
12/25/2007 21:02 MSN Messenger
02/16/2008 20:00 MSXML 6.0
06/20/2008 17:11 Navilog1
05/28/2004 23:16 NetMeeting
12/31/2006 21:11 Network Associates
02/06/2006 23:35 NimoCodec Pack
09/30/2006 12:43 536 200 no-popup.zip
12/22/2003 13:32 NSC
05/28/2004 23:15 Outlook Express
12/22/2003 13:39 Pinnacle
10/11/2007 21:16 QuickTime
12/09/2007 20:34 Samsung
02/16/2008 20:03 Seagate
12/22/2003 13:20 Services en ligne
03/10/2007 22:42 13 446 648 setupfre.exe
05/12/2008 20:58 SigmaPlot
09/04/2005 10:04 SlySoft
09/30/2006 12:34 Spamicillin
09/30/2006 12:34 1 193 266 spamicillin.exe
12/16/2007 21:45 Spybot - Search & Destroy
12/31/2004 20:39 4 354 084 spybotsd13.exe
09/06/2004 10:26 Sygate
12/22/2003 13:33 Synaptics
06/19/2008 01:26 Trend Micro
10/21/2005 10:05 up 64 bash
11/07/2004 20:08 USB FlashDisk
12/22/2003 13:32 VIA Technologies, Inc
01/01/2007 03:12 5 131 560 viruskeeper2007pro.zip
10/23/2004 20:16 WIDCOMM
12/25/2007 21:09 Windows Live Favorites
12/25/2007 21:09 Windows Live Toolbar
12/09/2007 20:53 Windows Media Player
12/22/2003 13:17 Windows NT
06/19/2004 09:58 WinRAR
09/11/2004 21:14 WinZip
01/08/2005 20:56 WinZip 8.1 Fr
12/22/2003 13:23 xerox
06/27/2006 00:22 XviD
12 fichier(s) 153 077 580 octets
76 Rép(s) 11 569 491 968 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\XXXX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\W8D5RAUB.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

ainsi que le dernier rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:41, on 06/20/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe
C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
C:\Program Files\Spamicillin\Spamicillin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [UFD Monitor9382] C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe
O4 - HKLM\..\Run: [UFD Utility9382] C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc (User '?')
O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3309706009-192357780-3194372149-1005 Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.exe (User '?')
O4 - Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?120c3b6cbb69409fbaf105238132c93b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?120c3b6cbb69409fbaf105238132c93b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{66E4014B-BF29-4F4F-B2A1-704A7B619C90}: NameServer = 192.168.1.14
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O24 - Desktop Component 0: (no name) - http://us.js1.yimg.com/us.yimg.com/lib/g/ylib_dom.js
O24 - Desktop Component 1: (no name) - http://adsl.free.fr/img/logoprint.gif

--
End of file - 9466 bytes

Sinon les 3 fichiers dont tu parles ne me disent rien :

  • ProxyServer = http=ZillaPopupKiller:8100
  • C:\Program Files\Spamicillin\Spamicillin.exe
  • Desktop Component 0: (no name) - http://us.js1.yimg.com/us.yimg.com/lib/g/ylib_dom.js
  • et malwarebytes' anti malware ne fonctionne toujours pas



    Modifié par cylon le 20/06/2008 19:38
    Publicité
    nico_dodo
     Posté le 22/06/2008 à 21:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonsoir,

    suite à ton envoie par MP du rapport lop S&D, tu peux faire ce qui suit :

    • Double-clique sur le raccourci et choisis l'option 3. Cela va supprimer l'infection.
    • A la fin de la suppression, une recherche sera re-lancée.
    • Le bloc-note s'ouvre. Edite son contenu dans ta prochaine réponse.

    Edite également un nouveau rapport LOPxpMh2.

    .

    Ensuite, on va verifier quelque chose :

    rends toi sur cette page recherche FxSasser et télécharge le.

    Double clique sur Fixsasser.exe > Exéuter > Start ... Laisse le travailler.

    Une fenêtre s'ouvrira à la fin du scan en te disant si tu es infecté ou non. Si tu as un rapport, poste le.

    .

    a+

    .

    cylon
     Posté le 23/06/2008 à 11:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Cylon au rapport :

    Rapport lopxpMH2 version 2.0 fait à 0:39:39,96 le 06/23/2008
    C:\Documents and Settings\XXXX\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\DOCUME~1\All Users\Application Data

    12/22/2003 13:11 <REP> .
    12/22/2003 13:11 <REP> ..
    11/12/2005 22:50 <REP> Adobe
    10/11/2007 21:10 <REP> Apple
    06/20/2006 23:55 <REP> Apple Computer
    12/22/2003 13:52 <REP> CyberLink
    09/25/2004 17:50 <REP> elseamenintrahole
    07/08/2006 10:37 <REP> Google
    11/12/2005 22:45 <REP> Macrovision
    06/19/2008 01:34 <REP> Malwarebytes
    05/08/2005 16:21 <REP> Messenger Plus!
    12/22/2003 13:11 <REP> Microsoft
    02/10/2005 00:55 <REP> MSN Toolbar Suite
    03/01/2004 23:51 <REP> MSN6
    03/10/2004 21:17 <REP> QuickTime
    02/16/2008 20:03 <REP> Seagate
    05/31/2004 21:44 <REP> Spybot - Search & Destroy
    02/24/2008 20:15 <REP> TEMP
    12/25/2007 21:08 <REP> Windows Live Toolbar
    12/22/2003 13:12 62 desktop.ini
    12/09/2007 20:58 0 LauncherAccess.dt
    12/08/2007 18:07 1 787 QTSBandwidthCache
    3 fichier(s) 1 849 octets
    19 Rép(s) 11 570 540 544 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\DOCUME~1\Default User\Application Data

    12/22/2003 13:11 <REP> .
    12/22/2003 13:11 <REP> ..
    12/22/2003 13:23 <REP> Identities
    12/22/2003 13:11 <REP> Microsoft
    12/22/2003 13:12 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 11 570 540 544 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\DOCUME~1\Default User\Local Settings\Application Data

    12/22/2003 13:12 <REP> .
    12/22/2003 13:12 <REP> ..
    03/01/2004 23:22 <REP> Microsoft
    03/01/2004 23:22 2 660 108 IconCache.db
    1 fichier(s) 2 660 108 octets
    3 Rép(s) 11 570 540 544 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\DOCUME~1\XXXX\Application Data

    03/01/2004 23:22 <REP> .
    03/01/2004 23:22 <REP> ..
    11/12/2005 22:50 <REP> Adobe
    12/02/2005 00:08 <REP> Ahead
    06/21/2006 00:13 <REP> Apple Computer
    04/11/2004 23:30 <REP> CyberLink
    06/11/2006 22:53 <REP> dvdcss
    07/07/2005 19:40 <REP> Google
    06/19/2004 09:58 <REP> Help
    03/01/2004 23:22 <REP> Identities
    01/02/2005 00:09 <REP> Lavasoft
    05/29/2004 00:16 <REP> Macromedia
    03/01/2004 23:22 <REP> Microsoft
    04/04/2004 15:04 <REP> Microsoft Web Folders
    01/10/2005 00:09 <REP> MobileJeux
    06/11/2006 22:23 <REP> Mozilla
    03/01/2004 23:51 <REP> MSN6
    01/10/2005 00:14 <REP> NouveautesMP3
    09/23/2004 19:45 <REP> Real
    08/04/2005 11:00 <REP> SpamExtract
    10/08/2005 08:00 <REP> Start Style
    06/11/2006 23:00 <REP> vlc
    03/01/2004 23:22 62 desktop.ini
    1 fichier(s) 62 octets
    22 Rép(s) 11 570 540 544 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\DOCUME~1\XXXX\Local Settings\Application Data

    03/01/2004 23:22 <REP> .
    03/01/2004 23:22 <REP> ..
    10/11/2007 21:11 <REP> Apple
    06/21/2006 00:13 <REP> Apple Computer
    08/23/2006 23:17 <REP> ApplicationHistory
    01/01/2005 23:37 <REP> Google
    06/19/2004 09:58 <REP> Help
    05/30/2004 16:20 <REP> Identities
    03/01/2004 23:22 <REP> Microsoft
    06/11/2006 22:24 <REP> Mozilla
    03/01/2004 23:56 76 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    08/23/2006 23:17 138 fusioncache.dat
    08/23/2006 23:38 30 312 GDIPFONTCACHEV1.DAT
    09/24/2004 00:58 5 339 344 IconCache.db
    4 fichier(s) 5 446 082 octets
    10 Rép(s) 11 570 536 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\DOCUME~1\LocalService\Application Data

    12/22/2003 13:26 <REP> .
    12/22/2003 13:26 <REP> ..
    09/26/2004 20:11 <REP> Help
    12/22/2003 13:26 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 11 570 536 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\DOCUME~1\LocalService\Local Settings\Application Data

    12/22/2003 13:26 <REP> .
    12/22/2003 13:26 <REP> ..
    09/26/2004 20:11 <REP> Help
    12/22/2003 13:26 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 11 570 536 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\DOCUME~1\NetworkService\Application Data

    12/22/2003 13:26 <REP> .
    12/22/2003 13:26 <REP> ..
    12/22/2003 13:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 11 570 536 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\DOCUME~1\NetworkService\Local Settings\Application Data

    12/22/2003 13:26 <REP> .
    12/22/2003 13:26 <REP> ..
    12/22/2003 13:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 11 570 536 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    12/22/2003 13:25 <REP> .
    12/22/2003 13:25 <REP> ..
    12/22/2003 13:25 <REP> Identities
    12/22/2003 13:25 <REP> Microsoft
    12/22/2003 13:25 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 11 570 536 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    12/22/2003 13:25 <REP> .
    12/22/2003 13:25 <REP> ..
    10/23/2007 22:01 <REP> Apple
    03/01/2004 23:22 <REP> Microsoft
    03/01/2004 23:22 2 660 108 IconCache.db
    1 fichier(s) 2 660 108 octets
    4 Rép(s) 11 570 536 448 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks


    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
     €J­¸…€\BJ¿%Æ/€pF ê <
    s  €!Ø     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 ×


    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\Program Files

    06/23/2008 00:30 <REP> .
    06/23/2008 00:30 <REP> ..
    02/10/2005 00:55 <REP> adaware
    11/12/2005 22:40 <REP> Adobe
    11/12/2006 18:56 <REP> Ahead
    02/24/2008 20:11 8 965 619 all2mp3.exe
    03/10/2007 22:43 <REP> Alwil Software
    12/31/2006 21:13 1 039 798 antivirus.zip
    10/11/2007 21:10 <REP> Apple Software Update
    02/06/2006 23:35 <REP> AudioConvert
    01/01/2007 03:13 <REP> AxBx
    11/28/2006 23:15 <REP> Casperlab Software
    11/21/2005 18:37 <REP> CCleaner
    09/06/2004 13:55 <REP> CDex_140b9
    05/07/2005 18:29 <REP> Cliprex Lite
    05/28/2004 23:03 <REP> Common Files
    12/22/2003 13:52 <REP> CyberLink
    08/23/2006 23:36 <REP> Disc2Phone
    06/27/2006 00:22 <REP> DivX
    06/11/2006 22:19 15 032 912 DivXPlay.exe
    01/08/2005 21:21 <REP> Elaborate Bytes
    04/27/2008 19:46 <REP> eMule
    12/31/2006 21:11 <REP> Fichiers communs
    04/27/2008 20:29 6 626 080 FirefoxGoogleToolbarSetup.exe
    06/11/2004 08:57 <REP> Free(2).fr
    06/12/2004 16:53 <REP> Free.fr
    06/11/2006 22:51 8 863 685 Freeplayer-Win32-20050905.exe
    01/28/2007 19:37 <REP> Google
    12/22/2003 13:30 <REP> Intel
    08/23/2006 23:22 <REP> Internet Explorer
    10/11/2007 21:19 <REP> iPod
    06/16/2004 23:23 <REP> IrfanView
    10/11/2007 21:20 <REP> iTunes
    10/11/2007 13:51 51 422 520 iTunes743Setup.exe
    06/20/2006 23:50 36 465 208 iTunesSetup.exe
    06/24/2007 20:47 <REP> Java
    06/24/2007 20:50 <REP> Java Web Start
    07/24/2005 22:58 <REP> Lavasoft
    02/24/2008 20:13 <REP> LitexMedia
    06/20/2008 19:14 <REP> Malwarebytes' Anti-Malware
    05/05/2005 20:53 <REP> Matroska Pack
    02/06/2006 23:35 <REP> Messenger
    09/30/2006 18:09 <REP> Messenger Plus! 3
    04/04/2004 15:03 <REP> microsoft frontpage
    04/04/2004 15:04 <REP> Microsoft Office
    04/04/2004 15:06 <REP> Microsoft Visual Studio
    02/06/2006 23:39 <REP> Movie Maker
    06/16/2008 20:36 <REP> Mozilla Firefox
    09/06/2004 11:34 <REP> MSN
    12/22/2003 13:17 <REP> MSN Gaming Zone
    12/25/2007 21:02 <REP> MSN Messenger
    02/16/2008 20:00 <REP> MSXML 6.0
    06/20/2008 17:11 <REP> Navilog1
    05/28/2004 23:16 <REP> NetMeeting
    12/31/2006 21:11 <REP> Network Associates
    02/06/2006 23:35 <REP> NimoCodec Pack
    09/30/2006 12:43 536 200 no-popup.zip
    12/22/2003 13:32 <REP> NSC
    05/28/2004 23:15 <REP> Outlook Express
    12/22/2003 13:39 <REP> Pinnacle
    10/11/2007 21:16 <REP> QuickTime
    12/09/2007 20:34 <REP> Samsung
    02/16/2008 20:03 <REP> Seagate
    12/22/2003 13:20 <REP> Services en ligne
    03/10/2007 22:42 13 446 648 setupfre.exe
    05/12/2008 20:58 <REP> SigmaPlot
    09/04/2005 10:04 <REP> SlySoft
    09/30/2006 12:34 <REP> Spamicillin
    09/30/2006 12:34 1 193 266 spamicillin.exe
    12/16/2007 21:45 <REP> Spybot - Search & Destroy
    12/31/2004 20:39 4 354 084 spybotsd13.exe
    09/06/2004 10:26 <REP> Sygate
    12/22/2003 13:33 <REP> Synaptics
    06/19/2008 01:26 <REP> Trend Micro
    11/07/2004 20:08 <REP> USB FlashDisk
    12/22/2003 13:32 <REP> VIA Technologies, Inc
    01/01/2007 03:12 5 131 560 viruskeeper2007pro.zip
    10/23/2004 20:16 <REP> WIDCOMM
    12/25/2007 21:09 <REP> Windows Live Favorites
    12/25/2007 21:09 <REP> Windows Live Toolbar
    12/09/2007 20:53 <REP> Windows Media Player
    12/22/2003 13:17 <REP> Windows NT
    06/19/2004 09:58 <REP> WinRAR
    09/11/2004 21:14 <REP> WinZip
    01/08/2005 20:56 <REP> WinZip 8.1 Fr
    12/22/2003 13:23 <REP> xerox
    06/27/2006 00:22 <REP> XviD
    12 fichier(s) 153 077 580 octets
    75 Rép(s) 11 570 520 064 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\XXXX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\W8D5RAUB.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


    *************** Fin du rapport ****************


    -----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 1 ]
    [ USER : XXXX ] [ "C:\Lop SD" ] [ Selection : 3 ]
    [ 06/23/2008 | 0:30:55,73 ] [ PC : NOM-W3RB8WNQM37 ]
    [ MAJ : 16-06-2008 | 23:01 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\WINDOWS\Tasks\ADE6CF69918142B1.job
    Supprimé! - C:\WINDOWS\Tasks\AFE2E3E7918D9E63.job
    Supprimé! - C:\DOCUME~1\XXX~1\APPLIC~1\up64ba~1
    Supprimé! - C:\Program Files\up64ba~1

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [05/27/2006|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [10/11/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [10/11/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [12/22/2003|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [12/22/2003|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [03/26/2006|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\elseamenintrahole
    [07/08/2006|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [02/17/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
    [11/12/2005|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [06/19/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [11/13/2005|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/24/2005|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [02/10/2005|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Toolbar Suite
    [03/01/2004|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [12/08/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [05/03/2005|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [02/16/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seagate
    [06/19/2008|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/24/2008|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [12/25/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

    [12/22/2003|13:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [12/22/2003|13:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [12/22/2003|13:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [04/27/2008|21:27] C:\DOCUME~1\XXX~1\APPLIC~1\Adobe
    [12/02/2005|00:08] C:\DOCUME~1\XXX~1\APPLIC~1\Ahead
    [08/01/2006|21:58] C:\DOCUME~1\XXX~1\APPLIC~1\Apple Computer
    [04/11/2004|23:30] C:\DOCUME~1\XXX~1\APPLIC~1\CyberLink
    [12/22/2003|13:12] C:\DOCUME~1\XXX~1\APPLIC~1\desktop.ini
    [06/11/2006|22:53] C:\DOCUME~1\XXX~1\APPLIC~1\dvdcss
    [10/30/2006|22:02] C:\DOCUME~1\XXX~1\APPLIC~1\Google
    [06/19/2004|09:58] C:\DOCUME~1\XXX~1\APPLIC~1\Help
    [12/22/2003|13:23] C:\DOCUME~1\XXX~1\APPLIC~1\Identities
    [07/24/2005|22:58] C:\DOCUME~1\XXX~1\APPLIC~1\Lavasoft
    [05/29/2004|00:16] C:\DOCUME~1\XXX~1\APPLIC~1\Macromedia
    [12/26/2007|23:16] C:\DOCUME~1\XXX~1\APPLIC~1\Microsoft
    [04/04/2004|15:04] C:\DOCUME~1\XXX~1\APPLIC~1\Microsoft Web Folders
    [01/10/2005|00:09] C:\DOCUME~1\XXX~1\APPLIC~1\MobileJeux
    [06/11/2006|22:24] C:\DOCUME~1\XXX~1\APPLIC~1\Mozilla
    [02/05/2005|01:27] C:\DOCUME~1\XXX~1\APPLIC~1\MSN6
    [01/10/2005|00:14] C:\DOCUME~1\XXX~1\APPLIC~1\NouveautesMP3
    [12/31/2004|14:07] C:\DOCUME~1\XXX~1\APPLIC~1\Real
    [08/04/2005|11:00] C:\DOCUME~1\XXX~1\APPLIC~1\SpamExtract
    [11/19/2005|19:33] C:\DOCUME~1\XXX~1\APPLIC~1\Start Style
    [11/12/2006|19:06] C:\DOCUME~1\XXX~1\APPLIC~1\vlc

    [09/26/2004|20:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
    [12/22/2003|13:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [12/22/2003|13:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [06/03/2008 23:10][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [06/03/2008 22:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [08/30/2002 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
    [06/04/2008 00:07][--ah-----] C:\WINDOWS\tasks\SA.DAT

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [02/10/2005|00:55] C:\Program Files\adaware
    [11/12/2005|22:40] C:\Program Files\Adobe
    [11/12/2006|18:56] C:\Program Files\Ahead
    [02/24/2008|20:11] C:\Program Files\all2mp3.exe
    [03/10/2007|22:43] C:\Program Files\Alwil Software
    [12/31/2006|21:13] C:\Program Files\antivirus.zip
    [10/11/2007|21:10] C:\Program Files\Apple Software Update
    [02/06/2006|23:35] C:\Program Files\AudioConvert
    [01/01/2007|03:13] C:\Program Files\AxBx
    [11/28/2006|23:15] C:\Program Files\Casperlab Software
    [11/21/2005|18:37] C:\Program Files\CCleaner
    [09/06/2004|13:55] C:\Program Files\CDex_140b9
    [05/07/2005|18:29] C:\Program Files\Cliprex Lite
    [05/28/2004|23:03] C:\Program Files\Common Files
    [12/22/2003|13:52] C:\Program Files\CyberLink
    [08/23/2006|23:36] C:\Program Files\Disc2Phone
    [06/27/2006|00:22] C:\Program Files\DivX
    [06/11/2006|22:19] C:\Program Files\DivXPlay.exe
    [01/08/2005|21:21] C:\Program Files\Elaborate Bytes
    [04/27/2008|19:46] C:\Program Files\eMule
    [12/31/2006|21:11] C:\Program Files\Fichiers communs
    [04/27/2008|20:29] C:\Program Files\FirefoxGoogleToolbarSetup.exe
    [06/11/2004|08:57] C:\Program Files\Free(2).fr
    [06/12/2004|16:53] C:\Program Files\Free.fr
    [06/11/2006|22:51] C:\Program Files\Freeplayer-Win32-20050905.exe
    [01/28/2007|19:37] C:\Program Files\Google
    [05/12/2008|21:02] C:\Program Files\InstallShield Installation Information
    [12/22/2003|13:30] C:\Program Files\Intel
    [08/23/2006|23:22] C:\Program Files\Internet Explorer
    [10/11/2007|21:19] C:\Program Files\iPod
    [06/16/2004|23:23] C:\Program Files\IrfanView
    [10/11/2007|21:20] C:\Program Files\iTunes
    [10/11/2007|13:51] C:\Program Files\iTunes743Setup.exe
    [06/20/2006|23:50] C:\Program Files\iTunesSetup.exe
    [06/24/2007|20:47] C:\Program Files\Java
    [06/24/2007|20:50] C:\Program Files\Java Web Start
    [07/24/2005|22:58] C:\Program Files\Lavasoft
    [02/24/2008|20:13] C:\Program Files\LitexMedia
    [06/20/2008|19:14] C:\Program Files\Malwarebytes' Anti-Malware
    [05/05/2005|20:53] C:\Program Files\Matroska Pack
    [02/06/2006|23:35] C:\Program Files\Messenger
    [09/30/2006|18:09] C:\Program Files\Messenger Plus! 3
    [04/04/2004|15:03] C:\Program Files\microsoft frontpage
    [04/04/2004|15:04] C:\Program Files\Microsoft Office
    [04/04/2004|15:06] C:\Program Files\Microsoft Visual Studio
    [02/06/2006|23:39] C:\Program Files\Movie Maker
    [06/16/2008|20:36] C:\Program Files\Mozilla Firefox
    [09/06/2004|11:34] C:\Program Files\MSN
    [12/22/2003|13:17] C:\Program Files\MSN Gaming Zone
    [12/25/2007|21:02] C:\Program Files\MSN Messenger
    [02/16/2008|20:00] C:\Program Files\MSXML 6.0
    [06/20/2008|17:11] C:\Program Files\Navilog1
    [05/28/2004|23:16] C:\Program Files\NetMeeting
    [12/31/2006|21:11] C:\Program Files\Network Associates
    [02/06/2006|23:35] C:\Program Files\NimoCodec Pack
    [09/30/2006|12:43] C:\Program Files\no-popup.zip
    [12/22/2003|13:32] C:\Program Files\NSC
    [05/28/2004|23:15] C:\Program Files\Outlook Express
    [12/22/2003|13:39] C:\Program Files\Pinnacle
    [10/11/2007|21:16] C:\Program Files\QuickTime
    [12/09/2007|20:34] C:\Program Files\Samsung
    [02/16/2008|20:03] C:\Program Files\Seagate
    [12/22/2003|13:20] C:\Program Files\Services en ligne
    [03/10/2007|22:42] C:\Program Files\setupfre.exe
    [05/12/2008|20:58] C:\Program Files\SigmaPlot
    [09/04/2005|10:04] C:\Program Files\SlySoft
    [09/30/2006|12:34] C:\Program Files\Spamicillin
    [09/30/2006|12:34] C:\Program Files\spamicillin.exe
    [12/16/2007|21:45] C:\Program Files\Spybot - Search & Destroy
    [12/31/2004|20:39] C:\Program Files\spybotsd13.exe
    [09/06/2004|10:26] C:\Program Files\Sygate
    [12/22/2003|13:33] C:\Program Files\Synaptics
    [06/19/2008|01:26] C:\Program Files\Trend Micro
    [05/28/2004|23:03] C:\Program Files\Uninstall Information
    [11/07/2004|20:08] C:\Program Files\USB FlashDisk
    [12/22/2003|13:32] C:\Program Files\VIA Technologies, Inc
    [01/01/2007|03:12] C:\Program Files\viruskeeper2007pro.zip
    [10/23/2004|20:16] C:\Program Files\WIDCOMM
    [12/25/2007|21:09] C:\Program Files\Windows Live Favorites
    [12/25/2007|21:09] C:\Program Files\Windows Live Toolbar
    [12/09/2007|20:53] C:\Program Files\Windows Media Player
    [12/22/2003|13:17] C:\Program Files\Windows NT
    [09/05/2004|23:44] C:\Program Files\WindowsUpdate
    [06/19/2004|09:58] C:\Program Files\WinRAR
    [09/11/2004|21:14] C:\Program Files\WinZip
    [01/08/2005|20:56] C:\Program Files\WinZip 8.1 Fr
    [12/22/2003|13:23] C:\Program Files\xerox
    [06/27/2006|00:22] C:\Program Files\XviD

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [11/12/2005|22:44] C:\Program Files\Fichiers communs\Adobe
    [11/12/2005|22:45] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [09/06/2004|23:10] C:\Program Files\Fichiers communs\Ahead
    [04/04/2004|15:06] C:\Program Files\Fichiers communs\Designer
    [12/22/2003|13:43] C:\Program Files\Fichiers communs\Fellowes
    [11/12/2005|22:39] C:\Program Files\Fichiers communs\InstallShield
    [12/25/2007|21:02] C:\Program Files\Fichiers communs\Microsoft Shared
    [12/22/2003|13:19] C:\Program Files\Fichiers communs\MSSoap
    [12/22/2003|13:12] C:\Program Files\Fichiers communs\ODBC
    [12/31/2004|14:07] C:\Program Files\Fichiers communs\Real
    [12/22/2003|13:19] C:\Program Files\Fichiers communs\Services
    [12/22/2003|13:12] C:\Program Files\Fichiers communs\SpeechEngines
    [05/28/2004|23:02] C:\Program Files\Fichiers communs\System

    ---------------------------[ Process ]--------------------------

    ... 29

    MsgPlus.exe ~ [588]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-23 00:31:47
    Windows 5.1.2600 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\13254_up.exe
    ! SASSER Possible !

    => C:\Documents and Settings\XXXX\Mes documents\programmes crack
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\03 - Mathieu Sica - Love (Laurent Wolf Remix).mp3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\04 - Darryl Pandy & Laurent Wolf - Dancing.mp3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\05-GA~13.MP3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\06-GU~19.MP3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\07 - Laurent Wolf Feat. Mary Austin - Saxo.mp3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\08 - Ritmo Dynamic By Laurent Wolf - Calinda.mp3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\09 - Jembelatine - Baccara (Laurent Wolf Re-Edit).mp3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\10-RY~2A.MP3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\11 - Afro Dynamic By Laurent Wolf - Iyo.mp3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\12-LA~33.MP3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\13 - Laurent Wolf Feat. Sonic Dee - About That.mp3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\14 - Laurent Wolf - Work.mp3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\15 - Laurent Wolf - Opera House.mp3
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\Laurent Wolf - Positiv Energy - Back.jpg
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\Laurent Wolf - Positiv Energy - Cd.jpg
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\Laurent Wolf - Positiv Energy - Front.jpg
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\compilations\le net\Laurent Wolf - Positiv Energy (Fg Prod) [15 Tracks] (Mp3 320Kbps) [Cover] (Cracked) {Le Rico's Bridge\Laurent Wolf - Positiv Energy\Laurent Wolf - Positiv Energy - Inside.jpg
    => C:\Documents and Settings\XXXX\Mes documents\Ma musique\iTunes\iTunes Music\Nada Surf\Proximity Effect [Australia]\11 Firecracker.m4a
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\aawsepersonal.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\agsetup.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\eMule0.48a-Installer2.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\eMulePlus12c.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\GoogleToolbarInstaller.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\klmcodec101.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\Matroska_Pack_RealMedia_v1.0.1.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\nero 6302 full pack (crack+SVCD+ogg+wma+patch fr+Mpeg 4 ACC plugs !!!).rar
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\Nimo50Build8.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\NouveautesMP3.lnk
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\Profiler.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\TutoPr‚pa.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\WinZip v8.1.Crack‚ Fr.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\WINZIP32.EXE
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\AnyDialog.dll
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\Anydvd 4.0.4.1 Crack.zip
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\AnyDVD.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\Clone Dvd 2.4.5.4 Crack.rar
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\file_id.diz
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\La Total - Clone Cd 5.0.2.2 , Clone Dvd 2.4.2.4 , Anydvd 4.0.4.1 , Virtual Clone Drive 5.0.1.3 , Avec Crack.rar
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\SetupAnyDVD4041.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\SetupCloneDVD2Slysoft.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\SetupVirtualCloneDrive5013.exe
    => C:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\snd.nfo


    [F:6][D:1]-> C:\DOCUME~1\XXX~1\LOCALS~1\Temp
    [F:1][D:0]-> C:\DOCUME~1\XXX~1\Cookies
    [F:7][D:4]-> C:\DOCUME~1\XXX~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 0:32:58,06 ]----------------------

    nico_dodo
     Posté le 23/06/2008 à 15:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour,

    ça serait pas mal si tous les cracks qui sont sur ce PC étaient supprimés. Ils sont souvent à l'origine de nombreuses infections.

    Donc pour ne pas courir de risques d'infections supplémentaires, supprimes les.

    .

    Télécharge OAD ( par !aur3n7) et enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    A la demande du nom du fichier à rechercher, tape exactement ceci :
    13254_up.exe
    A la fenêtre type de recherche : tu tapes 6 et tu valides

    Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement. Copie le et colle le dans ta prochaine réponse.

    .

    a+

    cylon
     Posté le 24/06/2008 à 11:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le rapport de OAD:

    06/24/2008 ---- 11:46:18,48

    ----------------------------------
    §§§§§§ [13254_up.exe] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete


    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    c:\WINDOWS\system32\13254_up.exe


    *********************
    [Même date]
    *********************

    [05/28/2004 ] --- REP ---> C:\Program Files\Common Files
    [05/28/2004 ] --- REP ---> C:\Program Files\Network Associates
    [05/28/2004 ] ---> C:\WINDOWS\hh.exe
    [05/28/2004 ] ---> C:\WINDOWS\ieuninst.exe
    [05/28/2004 ] ---> C:\WINDOWS\jautoexp.dat
    [05/28/2004 ] ---> C:\WINDOWS\setdebug.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\13254_up.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\accwiz.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\BROWSEUI.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\catsrv.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\catsrvut.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\clbcatex.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\clbcatq.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\clspack.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\colbact.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\comsvcs.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\comuid.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\DBnetlib.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
    [05/28/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
    [05/28/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
    [05/28/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
    [05/28/2004 ] ---> C:\WINDOWS\system32\drivers\tmbi.sys
    [05/28/2004 ] ---> C:\WINDOWS\system32\dx3j.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\es.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\firewall.log
    [05/28/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\h323.tsp
    [05/28/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
    [05/28/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\INETCOMM.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\INETRES.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\itircl.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\itss.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\iuctl.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\javacypt.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\javaee.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\javaprxy.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\javart.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\javasup.vxd
    [05/28/2004 ] ---> C:\WINDOWS\system32\jdbgmgr.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\jit.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\jscript.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\jview.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\locator.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\lsasrv.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\magnify.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msawt.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msdart.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msdtcprx.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msdtctm.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx
    [05/28/2004 ] ---> C:\WINDOWS\system32\msexch40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msgina.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\MSHTML.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\MSIDENT.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\msjava.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msjdbc10.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msjet40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msjint40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msjter40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msltus40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\MSOEACCT.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\MSOERT2.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\mspbde40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msrd2x40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msrd3x40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msrepl40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\mstext40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\mswdat10.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\mswstr10.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\msxbde40.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\mtxclu.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\mtxoci.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\narrator.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\netapi32.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\newdev.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\ntdll.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\ntkrnlpa.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\ntoskrnl.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\ODBC32.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\odbcbcp.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\ODBCCP32.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\osk.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\quartz.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\rtcdll.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\RTCRES.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\schannel.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\SHDOCVW.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\shell32.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\SHLWAPI.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\shmedia.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\SQLSRV32.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\srrstr.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\TFTP2412
    [05/28/2004 ] ---> C:\WINDOWS\system32\txflog.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\URLMON.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\user32.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\vbajet32.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\vmhelper.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\win32k.sys
    [05/28/2004 ] ---> C:\WINDOWS\system32\WININET.DLL
    [05/28/2004 ] ---> C:\WINDOWS\system32\winsrv.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\wjview.exe
    [05/28/2004 ] ---> C:\WINDOWS\system32\wkssvc.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\wmpcore.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\zipfldr.dll
    [05/28/2004 ] ---> C:\WINDOWS\system32\zonedoff.reg
    [05/28/2004 ] ---> C:\WINDOWS\system32\zonedon.reg

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    à+

    nico_dodo
     Posté le 25/06/2008 à 10:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour,

    en attendant que je regarde le rapport OAD, fais ce qui suit :

    Scan malwarebytes' antimalwares --> ICI

    Scan en ligne Kaspersky --> ICI

    Poste les deux rapports dans ta prochaine réponse

    a+

    nico_dodo
     Posté le 25/06/2008 à 11:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    J'attends les deux derniers rapports avant de te faire supprimer certains fichiers.

    Par contre,on voit dans le rapport OAD un fichier suspect. Donc pour vérifier ...

    .

    Télécharge SDFix sur ton bureau

    • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    • Redémarre ton ordinateur en mode sans échec

    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

    • Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

    • Appuie sur une touche pour redémarrer le PC.

    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    avec un nouveau log HijackThis

    .

    A plus tard

    nico



    Modifié par nico_dodo le 25/06/2008 12:03
    cylon
     Posté le 25/06/2008 à 23:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voici le log sdfix:


    SDFix: Version 1.197
    Run by XXXX on 06/25/2008 at 20:33

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\XXX~1\Bureau\sdfix\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\13254_UP.EXE - Deleted
    C:\WINDOWS\system32\TFTP2412 - Deleted

    Removing Temp Files

    ADS Check :


    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-25 21:00:17
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :


    Authorized Application Key Export:

    Remaining Files :


    File Backups: - C:\DOCUME~1\XXX~1\Bureau\sdfix\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Tue 2 Mar 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 2 Mar 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak"
    Sat 27 May 2006 3,963,904 ...H. --- "C:\Documents and Settings\XXXX\Bureau\~WRL1882.tmp"
    Sat 27 May 2006 3,958,784 ...H. --- "C:\Documents and Settings\XXXX\Bureau\~WRL3175.tmp"
    Sun 28 May 2006 3,980,800 ...H. --- "C:\Documents and Settings\XXXX\Bureau\~WRL3189.tmp"
    Sat 28 Jan 2006 198,656 ...H. --- "C:\Documents and Settings\XXXX\Bureau\~WRL3687.tmp"
    Tue 6 Dec 2005 28,160 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\ModŠles\~WRL3072.tmp"
    Mon 26 May 2008 49,664 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL0034.tmp"
    Mon 26 May 2008 49,664 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL0819.tmp"
    Tue 4 Mar 2008 93,696 ...H. --- "C:\Documents and Settings\XXXXApplication Data\Microsoft\Word\~WRL0892.tmp"
    Sun 28 May 2006 3,972,608 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL0925.tmp"
    Wed 5 Mar 2008 90,624 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL2590.tmp"
    Sat 10 Dec 2005 392,192 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL2674.tmp"
    Sun 28 May 2006 3,973,120 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL2910.tmp"
    Mon 26 May 2008 50,176 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL3024.tmp"
    Sat 27 May 2006 3,958,784 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL3613.tmp"
    Sat 27 May 2006 28,160 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL3715.tmp"
    Wed 5 Mar 2008 97,280 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL3784.tmp"
    Sat 28 Jan 2006 28,160 ...H. --- "C:\Documents and Settings\XXXX\Application Data\Microsoft\Word\~WRL3814.tmp"
    Fri 21 Sep 2007 1,281,536 A..H. --- "C:\Documents and Settings\XXXX\Mes documents\Disque amovible (G)\ataxie\~WRL1841.tmp"
    Fri 16 Jun 2006 2,842,112 A..H. --- "C:\Documents and Settings\XXXX\Mes documents\Disque amovible (G)\memoir dea\~WRL0559.tmp"
    Fri 16 Jun 2006 2,842,112 A..H. --- "C:\Documents and Settings\XXXX\Mes documents\sauvegarde cl‚ usb\memoir dea\~WRL0559.tmp"
    Tue 11 Jul 2006 13,542,400 A..H. --- "C:\Documents and Settings\XXXX\Mes documents\sauvegarde cl‚ usb\myopathes\~WRL0915.tmp"
    Thu 21 Sep 2006 13,076,480 A..H. --- "C:\Documents and Settings\XXXX\Mes documents\sauvegarde cl‚ usb\myopathes\~WRL1551.tmp"

    Finished!

    log hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:07:57, on 06/25/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe
    C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
    C:\Program Files\Spamicillin\Spamicillin.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [UFD Monitor9382] C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe
    O4 - HKLM\..\Run: [UFD Utility9382] C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (User '?')
    O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc (User '?')
    O4 - HKUS\S-1-5-21-3309706009-192357780-3194372149-1005\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-3309706009-192357780-3194372149-1005 Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.exe (User '?')
    O4 - Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?120c3b6cbb69409fbaf105238132c93b
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?120c3b6cbb69409fbaf105238132c93b
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66E4014B-BF29-4F4F-B2A1-704A7B619C90}: NameServer = 192.168.1.14
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O24 - Desktop Component 0: (no name) - http://us.js1.yimg.com/us.yimg.com/lib/g/ylib_dom.js
    O24 - Desktop Component 1: (no name) - http://adsl.free.fr/img/logoprint.gif

    --
    End of file - 9466 bytes

    Concernant les liens que tu m'as donné , je ne peux pas me connecter à internet depuis ce pc , ça ne fonctionne plus.

    nico_dodo
     Posté le 26/06/2008 à 00:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    lorsque tu dis que cela ne fonctionne plus, tu avais accès à Internet depuis ce PC en début de post ou alors tu n'as jamais eu accès à Internet avec ce PC ?

    Avec le PC qui à accès à Internet, télécharge les deux outils suivants, mets les sur une clé USB (ou un autre support) et fais les manip' sur le PC en question.

    • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    • Un nouveau dossier chercher va être créé.
    • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    • Une fenêtre va s'ouvrir, choisis l'option 1
    • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

    et le second

    • Télécharge SREng (de Smallfrogs).
    • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
    • Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
    • Clique sur "smart scan".
    • Clique sur le bouton "scan".
    • Quand l'analyse est terminée, clique sur le bouton "save reports".
    • Sauvegarde alors le rapport sur ton bureau.
    • Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

    poste les deux rapports, tu seras peut être amené à les poster en plusieurs fois à cause de la longueur. Fait bien attention de ne pas en oublier des morceaux.

    a+

    Publicité
    cylon
     Posté le 26/06/2008 à 12:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Rapport Dialhelp:

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 06/26/2008 à 0:08:54,07


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->06/04/2008 00:06:30
    C:\WINDOWS\prefetch\RUNDLL32.EXE-35C36AD2.pf -->06/04/2008 00:05:45
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/03/2008 23:10:25
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/03/2008 22:01:37
    C:\WINDOWS\prefetch\MAXBACKSERVICEINT.EXE-1C327347.pf -->06/03/2008 22:00:23
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->06/03/2008 21:51:28
    C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->06/03/2008 21:31:05
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->06/03/2008 21:30:19
    C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->06/03/2008 21:27:34
    C:\WINDOWS\prefetch\Layout.ini -->06/03/2008 20:22:36

    C:\WINDOWS\System32\drivers\mbamcatchme.sys -->06/10/2008 19:02:44
    C:\WINDOWS\System32\drivers\mbam.sys -->06/10/2008 19:02:40
    C:\WINDOWS\System32\drivers\aswmon.sys -->12/04/2007 16:56:02
    C:\WINDOWS\System32\drivers\aswmon2.sys -->12/04/2007 16:55:46
    C:\WINDOWS\System32\drivers\aswRdr.sys -->12/04/2007 16:53:39
    C:\WINDOWS\System32\drivers\aswTdi.sys -->12/04/2007 16:51:52
    C:\WINDOWS\System32\drivers\aavmker4.sys -->12/04/2007 16:49:02

    C:\WINDOWS\System32\wpa.dbl -->06/24/2008 11:40:23
    C:\WINDOWS\System32\FNTCACHE.DAT -->06/19/2008 14:16:35
    C:\WINDOWS\System32\PerfStringBackup.INI -->03/30/2008 12:58:18
    C:\WINDOWS\System32\perfh00C.dat -->03/30/2008 12:58:18
    C:\WINDOWS\System32\perfh009.dat -->03/30/2008 12:58:18
    C:\WINDOWS\System32\perfc00C.dat -->03/30/2008 12:58:18
    C:\WINDOWS\System32\perfc009.dat -->03/30/2008 12:58:18
    C:\WINDOWS\System32\access.ctl -->03/03/2008 22:31:48
    C:\WINDOWS\System32\CONFIG.NT -->01/10/2008 22:59:23
    C:\WINDOWS\System32\aswBoot.exe -->12/04/2007 15:04:28
    C:\WINDOWS\System32\AVASTSS.scr -->12/04/2007 14:54:04
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->07/30/2007 20:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->07/30/2007 20:19:52
    C:\WINDOWS\System32\wucltui.dll.mui -->07/30/2007 20:19:04
    C:\WINDOWS\System32\wuaueng.dll.mui -->07/30/2007 20:18:48
    C:\WINDOWS\System32\QuickTimeVR.qtx -->06/29/2007 06:24:58
    C:\WINDOWS\System32\QuickTime.qts -->06/29/2007 06:24:58
    C:\WINDOWS\System32\sirenacm.dll -->01/19/2007 13:53:04
    C:\WINDOWS\System32\msxml6.dll -->12/04/2006 15:37:58
    C:\WINDOWS\System32\msxml6r.dll -->10/05/2006 05:31:10
    C:\WINDOWS\System32\GEARAspi.dll -->10/03/2006 19:47:52
    C:\WINDOWS\System32\vxblock.dll -->06/02/2006 00:11:06
    C:\WINDOWS\System32\pxwave.dll -->06/02/2006 00:11:06
    C:\WINDOWS\System32\pxmas.dll -->06/02/2006 00:11:06
    C:\WINDOWS\System32\pxinsi64.exe -->06/02/2006 00:11:06

    C:\WINDOWS\bootstat.dat -->06/26/2008 00:00:50
    C:\WINDOWS\ntbtlog.txt -->06/25/2008 20:28:52
    C:\WINDOWS\WindowsUpdate.log -->06/24/2008 21:20:05
    C:\WINDOWS\Thumbs.db -->06/20/2008 11:22:55
    C:\WINDOWS\NeroDigital.ini -->06/20/2008 11:22:54
    C:\WINDOWS\Sti_Trace.log -->06/19/2008 11:36:12
    C:\WINDOWS\wininit.ini -->06/16/2008 23:12:19
    C:\WINDOWS\msiexec.ini -->05/12/2008 21:01:08
    C:\WINDOWS\mozregistry.dat -->04/27/2008 22:45:09
    C:\WINDOWS\mozver.dat -->04/27/2008 21:26:55
    C:\WINDOWS\enselec.ini -->04/17/2008 22:48:12
    C:\WINDOWS\cdplayer.ini -->03/22/2008 11:28:00
    C:\WINDOWS\WMSysPr9.prx -->12/09/2007 20:55:05
    C:\WINDOWS\nsreg.dat -->06/11/2006 22:24:56
    C:\WINDOWS\_MSRSTRT.EXE -->08/05/2005 21:12:13

    winlogon.exe
    Verified: Unsigned
    svchost.exe
    ws2_32.dll
    Verified: Unsigned
    user32.dll
    Verified: Unsigned
    tcpip.sys
    Verified: Unsigned
    ndis.sys
    Verified: Unsigned
    null.sys
    Verified: Unsigned

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1340
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
    0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
    0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
    0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
    0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
    0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
    0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
    0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
    0x78090000 0xe5000 6.00.2800.1643 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_7c3a9bc6\comctl32.dll
    0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
    0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
    0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\mlang.dll
    0x74780000 0x2b7000 6.00.2800.1106 C:\WINDOWS\System32\mshtml.dll
    0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
    0x06270000 0x15000 5.05.0000.0005 C:\WINDOWS\System32\SSSensor.dll
    0x01810000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll
    0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.DLL
    0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
    0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
    0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
    0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
    0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
    0x10000000 0xe000 3.63.0004.0000 C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll
    0x63000000 0x14000 7.04.0004.0000 C:\WINDOWS\System32\SynTPFcs.dll
    0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\System32\MSLS31.DLL
    0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\System32\tssoft32.acm
    0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\System32\tsd32.dll
    0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\System32\msg723.acm
    0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\System32\msaud32.acm
    0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\System32\sl_anet.acm
    0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\System32\l3codeca.acm
    0x1c200000 0x4f000 4.02.0000.0000 C:\WINDOWS\System32\DivXa32.acm
    0x5a600000 0x13000 8.01.0178.0000 C:\WINDOWS\System32\sirenacm.dll
    0x01230000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x00a90000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x00be0000 0x10000 1.00.0000.0001 C:\Program Files\LitexMedia\All To MP3 Converter\MP3ShellExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\System32\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll
    0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP~1.1FR\WZSHLSTB.DLL
    0x012d0000 0x29000 C:\Program Files\WinRAR\rarext.dll
    0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
    0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
    0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
    0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
    0x01f20000 0xbb000 1.03.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 760
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
    0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
    0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
    0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
    0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
    0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
    0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
    0x78090000 0xe5000 6.00.2800.1643 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1643_x-ww_7c3a9bc6\comctl32.dll
    0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
    0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
    0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
    0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
    0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\System32\tssoft32.acm
    0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\System32\tsd32.dll
    0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\System32\msg723.acm
    0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\System32\msaud32.acm
    0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\System32\sl_anet.acm
    0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\System32\l3codeca.acm
    0x1c200000 0x4f000 4.02.0000.0000 C:\WINDOWS\System32\DivXa32.acm
    0x5a600000 0x13000 8.01.0178.0000 C:\WINDOWS\System32\sirenacm.dll
    0x01910000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
    0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
    0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
    0x06270000 0x15000 5.05.0000.0005 C:\WINDOWS\System32\SSSensor.dll


    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\WINDOWS\system

    12/14/1995 03:10 4 176 QTNOTIFY.EXE
    1 fichier(s) 4 176 octets
    0 Rép(s) 11 447 345 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\WINDOWS\system32

    08/30/2002 14:00 4 096 csrss.exe
    1 fichier(s) 4 096 octets
    0 Rép(s) 11 447 345 152 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\WINDOWS\Downloaded Program Files

    06/20/2008 18:22 <REP> .
    06/20/2008 18:22 <REP> ..
    06/04/2008 23:10 <REP> CONFLICT.1
    01/23/2004 14:42 231 Dalila.inf
    12/22/2003 13:20 65 desktop.ini
    10/14/1997 19:52 697 DirectAnimation Java Classes.osd
    09/12/2003 16:34 294 912 Install.dll
    08/25/2003 18:12 1 096 iuctl.inf
    01/20/2000 16:25 1 162 Microsoft XML Parser for Java.osd
    11/03/2003 19:48 619 OSD20.OSD
    10/09/2003 11:32 144 QTPlugin.inf
    06/03/2004 10:05 524 445 RdxIE.dll
    04/13/2006 10:15 238 svcia32.inf
    02/26/2004 13:41 3 888 swflash.inf
    03/17/2006 10:09 247 sysia32svc.inf
    10/27/2002 19:32 3 036 wmv9dmo.inf
    09/09/2005 19:45 1 516 wvc1dmo.inf
    01/26/2004 18:42 856 yinst.inf
    01/26/2004 18:40 133 120 yinsthelper.dll
    16 fichier(s) 966 272 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    06/04/2008 23:10 <REP> .
    06/04/2008 23:10 <REP> ..
    11/23/2001 12:56 122 Install.inf
    1 fichier(s) 122 octets

    Total des fichiers listés :
    17 fichier(s) 966 394 octets
    5 Rép(s) 11 447 341 056 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-26 00:09:25
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    708 - cmd.exe
    736 - csrss.exe
    760 - winlogon.exe
    804 - services.exe
    816 - lsass.exe
    1016 - Smc.exe
    1340 - explorer.exe
    1392 - slserv.exe
    1652 - SynTPLpr.exe
    1660 - SynTPEnh.exe
    1692 - MsgPlus.exe
    1732 - GoogleDesktop.e
    1772 - iwctrl.exe
    1884 - BTTray.exe
    1996 - GoogleDesktop.e
    2008 - Spamicillin.exe

    Total number of processes = 17
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D4000 - \WINDOWS\system32\ntoskrnl.exe
    806C8000 - \WINDOWS\system32\hal.dll
    F9A28000 - \WINDOWS\system32\KDCOM.DLL
    F9938000 - \WINDOWS\system32\BOOTVID.dll
    F94DB000 - ACPI.sys
    F9A2A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F9528000 - pci.sys
    F9538000 - isapnp.sys
    F9548000 - ohci1394.sys
    F9558000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F993C000 - compbatt.sys
    F9940000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
    F9AF0000 - pciide.sys
    F97A8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F9A2C000 - intelide.sys
    F94BE000 - pcmcia.sys
    F9568000 - MountMgr.sys
    F949F000 - ftdisk.sys
    F9944000 - ACPIEC.sys
    F9AF1000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
    F97B0000 - PartMgr.sys
    F9578000 - VolSnap.sys
    F9489000 - atapi.sys
    F946F000 - vobid.sys
    F9458000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
    F9588000 - disk.sys
    F9598000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F9447000 - sr.sys
    F97B8000 - PxHelp20.sys
    F9433000 - KSecDD.sys
    F93A9000 - Ntfs.sys
    F9380000 - NDIS.sys
    F9363000 - Teefer.sys
    F9349000 - Mup.sys
    F9219000 - btkrnl.sys
    F96E8000 - \SystemRoot\System32\DRIVERS\processr.sys
    F8CFE000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
    F8CEC000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F9930000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F8CCA000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F97D8000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F96F8000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    F97E0000 - \SystemRoot\System32\DRIVERS\DP83815.SYS
    F9708000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F97E8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F8C88000 - \SystemRoot\System32\DRIVERS\SynTP.sys
    F9A58000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F97F0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F8C75000 - \SystemRoot\System32\DRIVERS\parport.sys
    F9718000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F97F8000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys
    F9728000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F9798000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F8C54000 - \SystemRoot\System32\DRIVERS\ks.sys
    F8C40000 - \SystemRoot\System32\Drivers\Cdrdrv.sys
    F8C1C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F8DA5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F8D95000 - \SystemRoot\System32\Drivers\Udfs.SYS
    F9800000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F8C06000 - \SystemRoot\system32\drivers\viaudios.sys
    F8BE5000 - \SystemRoot\system32\drivers\portcls.sys
    F8D85000 - \SystemRoot\system32\drivers\drmk.sys
    F8B95000 - \SystemRoot\System32\DRIVERS\slntamr.sys
    F9808000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
    F8B79000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
    F9810000 - \SystemRoot\System32\Drivers\Modem.SYS
    F91ED000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
    F9818000 - \SystemRoot\System32\DRIVERS\btaudio.sys
    F8D75000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
    F9AF9000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F8D65000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F91E9000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F8B3B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F8D55000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F8D45000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F91E5000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F8B2A000 - \SystemRoot\System32\DRIVERS\psched.sys
    F8D35000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F9820000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F9828000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F8B0D000 - \SystemRoot\System32\DRIVERS\btwdndis.sys
    F9830000 - \SystemRoot\System32\DRIVERS\btport.sys
    F8D25000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F9AFB000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F8AEB000 - \SystemRoot\System32\DRIVERS\update.sys
    F91D1000 - \SystemRoot\system32\drivers\MODEMCSA.sys
    F9738000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F0994000 - \SystemRoot\system32\drivers\ialmkchw.sys
    F0978000 - \SystemRoot\system32\drivers\ialmsbw.sys
    F9758000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F9880000 - \SystemRoot\System32\Drivers\vobcom.SYS
    F9A64000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F9B67000 - \SystemRoot\System32\Drivers\Null.SYS
    F9A66000 - \SystemRoot\System32\Drivers\Beep.SYS
    F9888000 - \SystemRoot\System32\drivers\vga.sys
    F9A68000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F9A6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F9890000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F9898000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F05E1000 - \SystemRoot\System32\Drivers\vobiw.SYS
    F99F0000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    F95C8000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    F058E000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F95D8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F95E8000 - \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys
    F0567000 - \SystemRoot\System32\DRIVERS\netbt.sys
    F9688000 - \SystemRoot\system32\drivers\A310.sys
    F95F8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F9608000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F9618000 - \SystemRoot\system32\drivers\A311.sys
    F98B8000 - \SystemRoot\System32\Drivers\StarOpen.SYS
    F9648000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    F0282000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    F01FE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F9698000 - \SystemRoot\System32\Drivers\Fips.SYS
    F9928000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    EFF2B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F9AAC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F8B71000 - \SystemRoot\System32\watchdog.sys
    F8B65000 - \SystemRoot\System32\drivers\Dxapi.sys
    BFF80000 - \SystemRoot\System32\drivers\dxg.sys
    F9B5E000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9C8000 - \SystemRoot\System32\ialmdnt5.dll
    BF9BB000 - \SystemRoot\System32\ialmrnt5.dll
    BF9EA000 - \SystemRoot\System32\ialmdev5.DLL
    BFA1A000 - \SystemRoot\System32\ialmdd5.DLL
    EFE1A000 - \SystemRoot\System32\drivers\afd.sys
    F9A54000 - \SystemRoot\SYSTEM32\Drivers\wg3n.sys
    F9A56000 - \SystemRoot\SYSTEM32\Drivers\wg4n.sys
    F9A5A000 - \SystemRoot\SYSTEM32\Drivers\wg5n.sys
    F9A5C000 - \SystemRoot\SYSTEM32\Drivers\wg6n.sys
    F9A62000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    EFE04000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F98A8000 - \??\C:\WINDOWS\System32\drivers\btserial.sys
    EFCBA000 - \??\C:\WINDOWS\System32\drivers\btslbcsp.sys
    F98F0000 - \SystemRoot\System32\Drivers\ECBatteryDRV.SYS
    F9908000 - \SystemRoot\System32\Drivers\ECMonitorDRV.SYS
    F9910000 - \SystemRoot\System32\Drivers\ECUtilityDRV.SYS
    F9920000 - \SystemRoot\System32\Drivers\HotCPUDRV.SYS
    F9848000 - \SystemRoot\System32\Drivers\WinBootDRV.SYS
    F00C5000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
    F9C1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 143

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Acrobat 4.0
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop CS
    Ahead Nero Burning ROM
    All To MP3 Converter 2.15
    Apple Software Update
    AudioConvert
    AutoUpdate
    avast! Antivirus
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)
    CCleaner (remove only)
    CDex extraction audio
    Chefs-d'Oeuvre
    Complément MSN pour Windows Messenger
    Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
    Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
    Correctif Windows XP - KB810217
    Correctif Windows XP - KB823182
    Correctif Windows XP - KB824105
    Correctif Windows XP - KB824141
    Correctif Windows XP - KB825119
    Correctif Windows XP - KB826939
    Correctif Windows XP - KB828035
    Correctif Windows XP - KB828741
    Correctif Windows XP - KB833987
    Correctif Windows XP - KB835732
    Correctif Windows XP - KB837001
    Correctif Windows XP - KB839643
    Correctif Windows XP - KB840374
    Correctif Windows XP - KB840987
    Correctif Windows XP - KB841356
    Correctif Windows XP - KB841533
    Correctif Windows XP - KB842773
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB873376
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB889293
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    Correctif Windows XP (SP2) Q819696
    Disc2Phone
    DivX
    DivX Converter
    DivX Player
    DivX Web Player
    DP8381x 10/100 PCI Network Adapter Driver
    DP8381x 10/100 PCI Network Adapter Driver
    Drive Manager
    Drive Manager
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    eMule
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    Free - Kit de connexion
    Google Desktop
    Google Earth
    Google Toolbar for Firefox
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Intel(R) Extreme Graphics Driver
    IrfanView (remove only)
    iTunes
    Java 2 Runtime Environment, SE v1.4.1_05
    Java Web Start
    Malwarebytes' Anti-Malware
    Matroska Pack (remove only)
    Menus intelligents (Windows Live Toolbar)
    Messenger Plus! 3 & Sponsor
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft Office 2000 Premium
    Mise à jour pour Windows XP (KB898461)
    MSXML 6.0 Parser
    Multi Virus Cleaner 2007
    Navigation par onglets (Windows Live Toolbar)
    Navilog1 3.5.8
    Nimo Codecs Pack v5.0 (Remove Only)
    No-Popup 1.0
    OneCare Advisor (Windows Live Toolbar)
    Outlook Express Q837009
    Pinnacle InstantCD/DVD Suite
    Pinnacle InstantCD/DVD Suite Update
    PowerDVD
    QuickTime
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile Composite Device Software
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio 3 USB Driver Installer
    SigmaPlot 9.0
    SigmaPlot 9.0
    Smart Link 56K Modem
    Spamicillin
    Spybot - Search & Destroy 1.3
    Sygate Personal Firewall
    Synaptics Pointing Device Driver
    UFD Utility
    UFD Utility
    VIA Audio Driver Setup Program
    WebFldrs XP
    WIDCOMM Bluetooth Software
    Windows Installer 3.1 (KB893803)
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Live Toolbar
    WinRAR archiver
    WinZip
    XviD 1.1 final uninstall



    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\Program Files

    06/25/2008 12:13 <REP> .
    06/25/2008 12:13 <REP> ..
    02/10/2005 00:55 <REP> adaware
    11/12/2005 22:40 <REP> Adobe
    11/12/2006 18:56 <REP> Ahead
    02/24/2008 20:11 8 965 619 all2mp3.exe
    03/10/2007 22:43 <REP> Alwil Software
    12/31/2006 21:13 1 039 798 antivirus.zip
    10/11/2007 21:10 <REP> Apple Software Update
    02/06/2006 23:35 <REP> AudioConvert
    01/01/2007 03:13 <REP> AxBx
    11/28/2006 23:15 <REP> Casperlab Software
    11/21/2005 18:37 <REP> CCleaner
    09/06/2004 13:55 <REP> CDex_140b9
    05/07/2005 18:29 <REP> Cliprex Lite
    05/28/2004 23:03 <REP> Common Files
    12/22/2003 13:52 <REP> CyberLink
    08/23/2006 23:36 <REP> Disc2Phone
    06/27/2006 00:22 <REP> DivX
    06/11/2006 22:19 15 032 912 DivXPlay.exe
    01/08/2005 21:21 <REP> Elaborate Bytes
    04/27/2008 19:46 <REP> eMule
    12/31/2006 21:11 <REP> Fichiers communs
    04/27/2008 20:29 6 626 080 FirefoxGoogleToolbarSetup.exe
    06/11/2004 08:57 <REP> Free(2).fr
    06/12/2004 16:53 <REP> Free.fr
    06/11/2006 22:51 8 863 685 Freeplayer-Win32-20050905.exe
    01/28/2007 19:37 <REP> Google
    12/22/2003 13:30 <REP> Intel
    08/23/2006 23:22 <REP> Internet Explorer
    10/11/2007 21:19 <REP> iPod
    06/16/2004 23:23 <REP> IrfanView
    10/11/2007 21:20 <REP> iTunes
    10/11/2007 13:51 51 422 520 iTunes743Setup.exe
    06/20/2006 23:50 36 465 208 iTunesSetup.exe
    06/24/2007 20:47 <REP> Java
    06/24/2007 20:50 <REP> Java Web Start
    07/24/2005 22:58 <REP> Lavasoft
    02/24/2008 20:13 <REP> LitexMedia
    06/25/2008 12:13 <REP> Malwarebytes' Anti-Malware
    05/05/2005 20:53 <REP> Matroska Pack
    02/06/2006 23:35 <REP> Messenger
    09/30/2006 18:09 <REP> Messenger Plus! 3
    04/04/2004 15:03 <REP> microsoft frontpage
    04/04/2004 15:04 <REP> Microsoft Office
    04/04/2004 15:06 <REP> Microsoft Visual Studio
    02/06/2006 23:39 <REP> Movie Maker
    06/16/2008 20:36 <REP> Mozilla Firefox
    09/06/2004 11:34 <REP> MSN
    12/22/2003 13:17 <REP> MSN Gaming Zone
    12/25/2007 21:02 <REP> MSN Messenger
    02/16/2008 20:00 <REP> MSXML 6.0
    06/20/2008 17:11 <REP> Navilog1
    05/28/2004 23:16 <REP> NetMeeting
    12/31/2006 21:11 <REP> Network Associates
    02/06/2006 23:35 <REP> NimoCodec Pack
    09/30/2006 12:43 536 200 no-popup.zip
    12/22/2003 13:32 <REP> NSC
    05/28/2004 23:15 <REP> Outlook Express
    12/22/2003 13:39 <REP> Pinnacle
    10/11/2007 21:16 <REP> QuickTime
    12/09/2007 20:34 <REP> Samsung
    02/16/2008 20:03 <REP> Seagate
    12/22/2003 13:20 <REP> Services en ligne
    03/10/2007 22:42 13 446 648 setupfre.exe
    05/12/2008 20:58 <REP> SigmaPlot
    09/04/2005 10:04 <REP> SlySoft
    09/30/2006 12:34 <REP> Spamicillin
    09/30/2006 12:34 1 193 266 spamicillin.exe
    12/16/2007 21:45 <REP> Spybot - Search & Destroy
    12/31/2004 20:39 4 354 084 spybotsd13.exe
    09/06/2004 10:26 <REP> Sygate
    12/22/2003 13:33 <REP> Synaptics
    06/19/2008 01:26 <REP> Trend Micro
    11/07/2004 20:08 <REP> USB FlashDisk
    12/22/2003 13:32 <REP> VIA Technologies, Inc
    01/01/2007 03:12 5 131 560 viruskeeper2007pro.zip
    10/23/2004 20:16 <REP> WIDCOMM
    12/25/2007 21:09 <REP> Windows Live Favorites
    12/25/2007 21:09 <REP> Windows Live Toolbar
    12/09/2007 20:53 <REP> Windows Media Player
    12/22/2003 13:17 <REP> Windows NT
    06/19/2004 09:58 <REP> WinRAR
    09/11/2004 21:14 <REP> WinZip
    01/08/2005 20:56 <REP> WinZip 8.1 Fr
    12/22/2003 13:23 <REP> xerox
    06/27/2006 00:22 <REP> XviD
    12 fichier(s) 153 077 580 octets
    75 Rép(s) 11 445 370 880 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\Program Files\fichiers communs

    12/31/2006 21:11 <REP> .
    12/31/2006 21:11 <REP> ..
    11/12/2005 22:44 <REP> Adobe
    11/12/2005 22:45 <REP> Adobe Systems Shared
    09/06/2004 23:10 <REP> Ahead
    04/04/2004 15:06 <REP> Designer
    12/22/2003 13:43 <REP> Fellowes
    11/12/2005 22:39 <REP> InstallShield
    12/25/2007 21:02 <REP> Microsoft Shared
    12/22/2003 13:19 <REP> MSSoap
    12/22/2003 13:12 <REP> ODBC
    12/31/2004 14:07 <REP> Real
    12/22/2003 13:19 <REP> Services
    12/22/2003 13:12 <REP> SpeechEngines
    05/28/2004 23:02 <REP> System
    0 fichier(s) 0 octets
    15 Rép(s) 11 445 370 880 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    12/22/2003 13:27 <REP> .
    12/22/2003 13:27 <REP> ..
    05/18/2001 18:57 561 209 MSONSEXT.DLL
    06/03/1999 15:09 122 937 MSOWS409.DLL
    03/07/2001 10:00 127 033 MSOWS40c.DLL
    03/18/1999 06:37 593 977 RAGENT.DLL
    4 fichier(s) 1 405 156 octets
    2 Rép(s) 11 445 370 880 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2C30-C9ED

    Répertoire de C:\Program Files\common files

    05/28/2004 23:03 <REP> .
    05/28/2004 23:03 <REP> ..
    05/28/2004 23:15 <REP> System
    0 fichier(s) 0 octets
    3 Rép(s) 11 445 370 880 octets libres




    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe
    c:\Documents and Settings\All Users\Application Data\elseamenintrahole\name acid.exe
    c:\Documents and Settings\All Users\Application Data\MSN Toolbar Suite\02.00.0001.1203\setup.exe
    c:\Documents and Settings\XXXX\Bureau\OAD.exe
    c:\Documents and Settings\XXXX\Bureau\SDFix.exe
    c:\Documents and Settings\XXXX\Bureau\SREngPS.EXE
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\XXXX\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\XXXX\Bureau\Raccourcis Bureau non utilisés\FixBlast.exe
    c:\Documents and Settings\XXXX\Bureau\Raccourcis Bureau non utilisés\FxSasser.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\catchme.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\cliptext.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\download.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\ERUNT.EXE
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\FixPath.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\grep.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\isadmin.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\LS.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\MD5File.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\Process.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\procs.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\psservice.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\RestartIt!.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\sc.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\sed.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\SF.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\shutdown.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\swreg.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\swsc.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\unzip.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\vfind.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\WINMSG.EXE
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\zip.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\Replace\regedit.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\Replace\W2K.exe
    c:\Documents and Settings\XXXX\Bureau\sdfix\SDFix\apps\Replace\XP.exe
    c:\Documents and Settings\XXXX\Mes documents\SigmaPlot9_01.exe
    c:\Documents and Settings\XXXX\Mes documents\conneries\Noel_guirlande.exe
    c:\Documents and Settings\XXXX\Mes documents\msn fichiers reçus\FreeBoxUSB.EXE
    c:\Documents and Settings\XXXX\Mes documents\msn fichiers reçus\GoogleToolbarInstaller.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\aawsepersonal.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\agsetup.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\eMule0.48a-Installer2.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\eMulePlus12c.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\GoogleToolbarInstaller.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\klmcodec101.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\Matroska_Pack_RealMedia_v1.0.1.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\Nimo50Build8.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\Profiler.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\TutoPrépa.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\WinZip v8.1.Cracké Fr.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\WINZIP32.EXE
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\AnyDVD.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\SetupAnyDVD4041.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\SetupCloneDVD2Slysoft.exe
    c:\Documents and Settings\XXXX\Mes documents\programmes crack\clone\SetupVirtualCloneDrive5013.exe
    c:\Documents and Settings\XXXX\Mes documents\sauvegarde clé usb\lecture anatomique de l'IRM cérébrale\IRM_PC.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\XXXX\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\XXXX\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\w8d5raub.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\w8d5raub.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_NOM-W3RB8WNQM37.tar.gz a l'adresse http://upload.malekal.com

    cylon
     Posté le 26/06/2008 à 12:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Rapport SREng:

    [CODE]

    2008-06-26,00:27:04

    System Repair Engineer 2.5.16.900
    Smallfrogs (http://www.KZTechs.com)

    Windows XP Home Edition Service Pack 1 (Build 2600) - Administrative User - Completed Functions Allowed

    Follow item(s) have been choosed:
    All Boot Items (Including Registry, Startup Folders, Services and so on)
    Browser Add-ons
    Runing Processes (Including process model information)
    File Associations
    Winsock Provider
    Autorun.Inf
    HOSTS File
    Process Privileges Scan


    Boot Items
    Registry
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <InstantTray><C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe> [Pinnacle Systems]
    <IW_Drop_Icon><C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc> [Pinnacle Systems GmbH.]
    <MessengerPlus3><"C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart> [(Verified)Patchou]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><> [N/A]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IgfxTray><C:\WINDOWS\System32\igfxtray.exe> [Intel Corporation]
    <HotKeysCmds><C:\WINDOWS\System32\hkcmd.exe> [Intel Corporation]
    <SynTPLpr><C:\Program Files\Synaptics\SynTP\SynTPLpr.exe> [Synaptics, Inc.]
    <SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe> [Synaptics, Inc.]
    <PinnacleDriverCheck><C:\WINDOWS\System32\PSDrvCheck.exe> []
    <SmcService><C:\PROGRA~1\Sygate\SPF\smc.exe -startgui> [(Verified)"Sygate Technologies, Inc."]
    <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
    <MessengerPlus3><"C:\Program Files\Messenger Plus! 3\MsgPlus.exe"> [(Verified)Patchou]
    <AQ3HelperStartUp><C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3> [N/A]
    <UFD Monitor9382><C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe> [Alcor Micro, Corp.]
    <UFD Utility9382><C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe> [ ]
    <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
    <Google Desktop Search><"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup> [Google]
    <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Inc.]
    <iTunesHelper><"C:\Program Files\iTunes\iTunesHelper.exe"> [(Verified)"Apple Computer, Inc."]
    <basicsmssmenu><"C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"> [(Verified)"Seagate Technology, LLC"]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe> [(Verified)]
    <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL> [Google]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe> [(Verified)]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> []
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser> [N/A]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub> []
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    <N/A><C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install> [Microsoft Corporation]

    ==================================
    Startup Folders
    [Adobe Gamma Loader]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk --> C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N>
    [BTTray]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk --> C:\PROGRA~1\WIDCOMM\LOGICI~1\BTTray.exe [WIDCOMM, Inc.]><N>
    [Microsoft Office]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk --> C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [Microsoft Corporation]><N>
    [WinZip Quick Pick]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk --> C:\PROGRA~1\WINZIP~1.1FR\WZQKPICK.EXE [WinZip Computing, Inc.]><N>
    [Spamicillin]
    <C:\Documents and Settings\XXXX\Menu Démarrer\Programmes\Démarrage\Spamicillin.lnk --> C:\PROGRA~1\SPAMIC~1\SPAMIC~1.EXE [Proxymis]><N>

    ==================================
    Services
    [Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
    <"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><>
    [ASP.NET State Service / aspnet_state][Stopped/Manual Start]
    <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
    [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
    <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
    [avast! Antivirus / avast! Antivirus][Stopped/Auto Start]
    <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
    [avast! Mail Scanner / avast! Mail Scanner][Stopped/Manual Start]
    <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
    [avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start]
    <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
    [Basics Service / Basics Service][Running/Auto Start]
    <"C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe"><Seagate Technology LLC>
    [Bluetooth Service / btwdins][Stopped/Auto Start]
    <C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe><WIDCOMM, Inc.>
    [GoogleDesktopManager / GoogleDesktopManager][Stopped/Manual Start]
    <"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe"><Google>
    [Google Updater Service / gusvc][Stopped/Manual Start]
    <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
    [InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
    <C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe><Macrovision Corporation>
    [iPod Service / iPod Service][Stopped/Manual Start]
    <"C:\Program Files\iPod\bin\iPodService.exe"><Apple Inc.>
    [SmartLinkService / SLService][Running/Auto Start]
    <slserv.exe><>
    [Sygate Personal Firewall / SmcService][Running/Auto Start]
    <C:\Program Files\Sygate\SPF\smc.exe><Sygate Technologies, Inc.>
    [Wdmhiatwce / Wdmhiatwce][Stopped/Manual Start]
    <><N/A>
    [WMDM PMSP Service / WMDM PMSP Service][Running/Auto Start]
    <C:\WINDOWS\System32\MsPMSPSv.exe><Microsoft Corporation>

    ==================================
    Drivers
    [Alcor Micro Corp / AlcrFilt][Stopped/Manual Start]
    <\??\C:\WINDOWS\System32\Drivers\AlcrFilt.sys><AlcorMicro>
    [ASAPIW2K / ASAPIW2K][Running/Manual Start]
    <System32\Drivers\ASAPIW2K.sys><Pinnacle Systems GmbH>
    [Bluetooth Audio / BtAudio][Running/Manual Start]
    <System32\DRIVERS\btaudio.sys><WIDCOMM, Inc.>
    [Bluetooth Virtual Communications Driver / BTDriver][Running/Manual Start]
    <System32\DRIVERS\btport.sys><WIDCOMM, Inc.>
    [Bluetooth Protocol Stack / BTKRNL][Running/Boot Start]
    <\SystemRoot\System32\drivers\btkrnl.sys><WIDCOMM, Inc.>
    [Bluetooth Serial Driver / BTSERIAL][Running/Auto Start]
    <\??\C:\WINDOWS\System32\drivers\btserial.sys><N/A>
    [Bluetooth Port Client Driver / BTSLBCSP][Running/Auto Start]
    <\??\C:\WINDOWS\System32\drivers\btslbcsp.sys><WIDCOMM, Inc.>
    [Bluetooth LAN Access Server / BTWDNDIS][Running/Manual Start]
    <System32\DRIVERS\btwdndis.sys><WIDCOMM, Inc.>
    [WIDCOMM USB Bluetooth Driver / BTWUSB][Stopped/Manual Start]
    <System32\Drivers\btwusb.sys><WIDCOMM, Inc.>
    [catchme / catchme][Stopped/Manual Start]
    <\??\C:\DOCUME~1\XXX~1\LOCALS~1\Temp\catchme.sys><N/A>
    [cdrdrv / cdrdrv][Running/Manual Start]
    <System32\Drivers\Cdrdrv.sys><Pinnacle Systems GmbH>
    [National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver / DP83815][Running/Manual Start]
    <System32\DRIVERS\DP83815.SYS><National Semiconductor Corp.>
    [ElbyVCD / ElbyVCD][Stopped/Boot Start]
    <\SystemRoot\System32\DRIVERS\ElbyVCD.sys><N/A>
    [Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR / FA312][Stopped/Manual Start]
    <System32\DRIVERS\FA312nd5.sys><NETGEAR Corp.>
    [Carte réseau virtuelle FreeBox USB / fbxusb][Stopped/Manual Start]
    <System32\DRIVERS\fbxusb32.sys><FreeBox SA>
    [GEARAspiWDM / GEARAspiWDM][Running/Manual Start]
    <System32\Drivers\GEARAspiWDM.sys><GEAR Software Inc.>
    [ialm / ialm][Running/Manual Start]
    <System32\DRIVERS\ialmnt5.sys><Intel Corporation>
    [Mtlmnt5 / Mtlmnt5][Running/Manual Start]
    <System32\DRIVERS\Mtlmnt5.sys><>
    [Mtlstrm / Mtlstrm][Stopped/Manual Start]
    <System32\DRIVERS\Mtlstrm.sys><>
    [NtMtlFax / NtMtlFax][Stopped/Manual Start]
    <System32\DRIVERS\NtMtlFax.sys><>
    [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
    <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
    [PxHelp20 / PxHelp20][Running/Boot Start]
    <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
    [RapNet / RapNet][Stopped/Manual Start]
    <\??\C:\WINDOWS\System32\drivers\RapNet.sys><N/A>
    [RecAgent / RecAgent][Stopped/Manual Start]
    <\??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys><>
    [Sony Ericsson Device 046 Driver driver (WDM) / SE2Ebus][Stopped/Manual Start]
    <System32\DRIVERS\SE2Ebus.sys><MCCI>
    [Sony Ericsson Device 046 USB WMC Modem Filter / SE2Emdfl][Stopped/Manual Start]
    <System32\DRIVERS\SE2Emdfl.sys><MCCI>
    [Sony Ericsson Device 046 USB WMC Modem Driver / SE2Emdm][Stopped/Manual Start]
    <System32\DRIVERS\SE2Emdm.sys><MCCI>
    [Secdrv / Secdrv][Stopped/Manual Start]
    <System32\DRIVERS\secdrv.sys><N/A>
    [SmartLink AMR_PCI Driver / Slntamr][Running/Manual Start]
    <System32\DRIVERS\slntamr.sys><>
    [SlNtHal / SlNtHal][Stopped/Manual Start]
    <System32\DRIVERS\Slnthal.sys><>
    [SlWdmSup / SlWdmSup][Running/Manual Start]
    <System32\DRIVERS\SlWdmSup.sys><Vireo Software>
    [Synaptics TouchPad Driver / SynTP][Running/Manual Start]
    <System32\DRIVERS\SynTP.sys><Synaptics, Inc.>
    [Teefer for NT / Teefer][Running/Boot Start]
    <\SystemRoot\SYSTEM32\Drivers\Teefer.sys><Sygate Technologies, Inc.>
    [Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft / usbehci][Running/Manual Start]
    <System32\DRIVERS\usbehci.sys><Microsoft Corporation>
    [VIA AC'97 Audio Controller (WDM) / VIAudio][Running/Manual Start]
    <system32\drivers\viaudios.sys><VIA Technologies, Inc.>
    [VOBID / VOBID][Running/Boot Start]
    <\SystemRoot\System32\DRIVERS\vobid.sys><Pinnacle Systems>
    [SyGate for NT, wg3n / wg3n][Running/Auto Start]
    <\SystemRoot\SYSTEM32\Drivers\wg3n.sys><Sygate Technologies, Inc.>
    [SyGate for NT, wg4n / wg4n][Running/Auto Start]
    <\SystemRoot\SYSTEM32\Drivers\wg4n.sys><Sygate Technologies, Inc.>
    [SyGate for NT, wg5n / wg5n][Running/Auto Start]
    <\SystemRoot\SYSTEM32\Drivers\wg5n.sys><Sygate Technologies, Inc.>
    [SyGate for NT, wg6n / wg6n][Running/Auto Start]
    <\SystemRoot\SYSTEM32\Drivers\wg6n.sys><Sygate Technologies, Inc.>
    [wpsdrvnt / wpsdrvnt][Running/System Start]
    <\??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys><Sygate Technologies, Inc.>
    [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
    <System32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
    [AIM 3.0 Part 01 Codec Driver CH-7017-A / {5C8B2B62-A385-11d5-A78B-00104B672758}][Running/Manual Start]
    <system32\drivers\A311.sys><Intel Corporation>
    [AIM 3.0 Part 01 Codec Driver CH-7017-B / {5C8B2B65-A385-11d5-A78B-00104B672758}][Running/Manual Start]
    <system32\drivers\A310.sys><Intel Corporation>
    [Intel(R) Graphics Platform (SoftBIOS) Driver / {6080A529-897E-4629-A488-ABA0C29B635E}][Running/Manual Start]
    <system32\drivers\ialmsbw.sys><Intel Corporation>
    [Intel(R) Graphics Chipset (KCH) Driver / {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}][Running/Manual Start]
    <system32\drivers\ialmkchw.sys><Intel Corporation>

    ==================================
    Browser Add-ons
    []
    {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
    [Windows Live Sign-in Helper]
    {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
    [Google Toolbar Helper]
    {AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar3.dll, Google Inc.>
    [Windows Live Toolbar Helper]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
    [Web Browser Applet Control]
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
    [@btrez.dll,-4015]
    {CCA281CA-C863-46ef-9331-5C8D4460577F} <, N/A>
    [Messenger]
    {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\MSMSGS.EXE, Microsoft Corporation>
    [&Radio]
    {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
    [&Google]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.>
    [Windows Live Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
    [QuickTime Object]
    {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
    [Java Plug-in 1.4.1_05]
    {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll, JavaSoft / Sun Microsystems, Inc.>
    [Java Plug-in 1.4.1_05]
    {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} <C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll, JavaSoft / Sun Microsystems, Inc.>
    [Shockwave Flash Object]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
    [&MSN Search]
    <res://C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm, N/A>
    [&Windows Live Search]
    <res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm, N/A>
    [Add to Windows &Live Favorites]
    <http://favorites.live.com/quickadd.aspx, N/A>
    [Envoyer à &Bluetooth]
    <C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm, N/A>
    [Ouvrir dans un nouvel onglet d'arrière-plan]
    <res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?120c3b6cbb69409fbaf105238132c93b, N/A>
    [Ouvrir dans un nouvel onglet de premier plan]
    <res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?120c3b6cbb69409fbaf105238132c93b, N/A>

    ==================================
    Running Processes
    [PID: 688][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [PID: 736][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [PID: 760][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\imaadp32.acm] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\msadp32.acm] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\msg711.acm] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\msgsm32.acm] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\tssoft32.acm] [DSP GROUP, INC., 1.01]
    [C:\WINDOWS\System32\tsd32.dll] [, ]
    [C:\WINDOWS\System32\msg723.acm] [Microsoft Corporation, 4.4.3400]
    [C:\WINDOWS\System32\msaud32.acm] [Microsoft Corporation, 8.00.00.4487]
    [C:\WINDOWS\System32\sl_anet.acm] [Sipro Lab Telecom Inc., 3.02]
    [C:\WINDOWS\System32\l3codeca.acm] [Fraunhofer Institut Integrierte Schaltungen IIS, 1, 9, 0, 0305]
    [C:\WINDOWS\System32\DivXa32.acm] [Kristal Studi, 4.2.00.000]
    [C:\WINDOWS\System32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 804][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [PID: 816][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [PID: 1016][C:\Program Files\Sygate\SPF\smc.exe] [Sygate Technologies, Inc., 5.5.00.2710]
    [C:\Program Files\Sygate\SPF\Trident.dll] [Sygate Technologies, Inc., 5, 5, 0, 0]
    [C:\Program Files\Sygate\SPF\tfman.dll] [Sygate Technologies, Inc., 1.62.1200.0]
    [C:\Program Files\Sygate\SPF\tse.dll] [N/A, ]
    [C:\Program Files\Sygate\SPF\DataMan.dll] [Sygate Technologies, Inc., 5. 5. 0. 0]
    [C:\Program Files\Sygate\SPF\PSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 0]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [C:\Program Files\Sygate\SPF\SpNet.dll] [N/A, ]
    [C:\Program Files\Sygate\SPF\IdsTrafficPipe.dll] [Sygate Technologies, Inc., 5. 5. 0. 0]
    [C:\Program Files\Sygate\SPF\wpsman.dll] [Sygate Technologies, Inc., 5, 5, 0, 0]
    [C:\Program Files\Sygate\SPF\wsman.dll] [Sygate Technologies, Inc., 2, 3, 3115, 0]
    [C:\Program Files\Sygate\SPF\wgman.dll] [Sygate Technologies, Inc., 1.01.1222]
    [C:\Program Files\Sygate\SPF\SyLog.dll] [Sygate Technologies, Inc., 5. 5. 0. 0]
    [C:\Program Files\Sygate\SPF\Netport.dll] [Sygate Technologies, Inc., 5, 5, 0, 0]
    [C:\Program Files\Sygate\SPF\SyLink.dll] [N/A, ]
    [PID: 1092][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1098, 0]
    [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
    [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
    [C:\WINDOWS\System32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\System32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
    [PID: 1184][C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe] [Seagate Technology LLC, 4, 0, 3, 1]
    [C:\Program Files\Seagate\Basics\Service\BSCDRVIFNT.dll] [Seagate Technology LLC, 4, 0, 4, 5]
    [PID: 1340][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\imaadp32.acm] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\msadp32.acm] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\msg711.acm] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\msgsm32.acm] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\tssoft32.acm] [DSP GROUP, INC., 1.01]
    [C:\WINDOWS\System32\tsd32.dll] [, ]
    [C:\WINDOWS\System32\msg723.acm] [Microsoft Corporation, 4.4.3400]
    [C:\WINDOWS\System32\msaud32.acm] [Microsoft Corporation, 8.00.00.4487]
    [C:\WINDOWS\System32\sl_anet.acm] [Sipro Lab Telecom Inc., 3.02]
    [C:\WINDOWS\System32\l3codeca.acm] [Fraunhofer Institut Integrierte Schaltungen IIS, 1, 9, 0, 0305]
    [C:\WINDOWS\System32\DivXa32.acm] [Kristal Studi, 4.2.00.000]
    [C:\WINDOWS\System32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
    [C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll] [Malwarebytes, 1, 0, 0, 0]
    [C:\Program Files\LitexMedia\All To MP3 Converter\MP3ShellExt.dll] [, 1, 0, 0, 1]
    [C:\WINDOWS\System32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\System32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\PROGRA~1\WINZIP~1.1FR\WZSHLSTB.DLL] [WinZip Computing, Inc., 3.0 (32-bit)]
    [C:\Program Files\WinRAR\rarext.dll] [N/A, ]
    [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1098, 0]
    [C:\WINDOWS\System32\mscoree.dll] [Microsoft Corporation, 1.1.4322.2032]
    [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll] [Microsoft Corporation, 1.1.4322.573]
    [C:\WINDOWS\System32\msdmo.dll] [, ]
    [C:\WINDOWS\System32\DVobSub.ax] [Gabest, 2, 0, 18, 0]
    [C:\WINDOWS\System32\vobsub.dll] [Gabest, 2, 0, 18, 0]
    [C:\WINDOWS\System32\DivXAF.ax] [, 0.4]
    [C:\WINDOWS\System32\DivXMedia.ax] [DivXNetworks, 0.0.0.028]
    [C:\WINDOWS\System32\RealMediaSplitter.ax] [Gabest, 1, 0, 0, 9]
    [C:\Program Files\Pinnacle\Shared Files\Filter\MjpgDecompress.ax] [Pinnacle Systems, 3.0.0.2]
    [C:\Program Files\Pinnacle\Shared Files\Filter\AVI_PASS.ax] [Pinnacle Systems, 2.00]
    [C:\Program Files\Pinnacle\Shared Files\Filter\XLDecompress.ax] [Pinnacle Systems, 1.00]
    [C:\Program Files\Fichiers communs\Ahead\DSFilter\NeVideo.ax] [Ahead Software AG, 2, 0, 2, 0]
    [C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll] [Ahead Software AG, 1,0,13, 2124]
    [C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [Safer Networking Limited, 1, 3, 0, 12]
    [C:\Program Files\Windows Live Toolbar\msntb.dll] [Microsoft Corporation, 03.01.0000.0068]
    [C:\Program Files\Windows Live Toolbar\fr-fr\mtbres.dll.mui] [Microsoft Corporation, 03.00.0001.2012]
    [C:\Program Files\Windows Live Toolbar\mtbres.dll] [Microsoft Corporation, 03.01.0000.0068]
    [C:\Program Files\Windows Live Toolbar\Tem.dll] [Microsoft Corporation, 03.01.0000.0068]
    [C:\Program Files\Windows Live Toolbar\fr-fr\searchboxRes.dll.mui] [Microsoft Corporation, 03.00.0001.2012]
    [C:\Program Files\Windows Live Toolbar\searchboxRes.dll] [Microsoft Corporation, 03.01.0000.0068]
    [C:\Program Files\Windows Live Toolbar\Components\fr-fr\wlscres.dll.mui] [Microsoft Corporation, 1.0.0001.1]
    [C:\Program Files\Windows Live Toolbar\fr-fr\CMRes.dll.mui] [Microsoft Corporation, 03.00.0001.2032]
    [C:\Program Files\Windows Live Toolbar\CMRes.dll] [Microsoft Corporation, 03.01.0000.0068]
    [C:\Program Files\Windows Live Toolbar\fr-fr\obres.dll.mui] [Microsoft Corporation, 03.00.0001.2012]
    [C:\Program Files\Windows Live Toolbar\obres.dll] [Microsoft Corporation, 03.01.0000.0072]
    [C:\Program Files\Windows Live Favorites\wlfext.dll] [Microsoft Corporation, 03.01.0000.0072]
    [C:\Program Files\Windows Live Toolbar\Components\fr-fr\RssFinderRes.dll.mui] [Microsoft Corporation, 03.00.0001.2012]
    [C:\Program Files\Windows Live Toolbar\Components\RssFinderRes.dll] [Microsoft Corporation, 03.01.0000.0073]
    [C:\Program Files\Windows Live Toolbar\fr-fr\msn_slrs.DLL.mui] [Microsoft Corporation, 03.00.0001.2012]
    [C:\Program Files\Windows Live Toolbar\msn_slrs.DLL] [Microsoft Corporation, 03.01.0000.0068]
    [C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui] [Microsoft Corporation, 03.00.0001.2012]
    [C:\Program Files\Windows Live Toolbar\Components\msntabres.dll] [Microsoft Corporation, 03.01.0000.0072]
    [C:\Program Files\Windows Live Toolbar\Components\fr-fr\pgres.dll.mui] [Microsoft Corporation, 03.00.0001.2012]
    [C:\Program Files\Windows Live Toolbar\Components\pgres.dll] [Microsoft Corporation, 03.01.0000.0072]
    [C:\Program Files\Windows Live Toolbar\Components\fr-fr\MSNExtensionRes.dll.mui] [Microsoft Corporation, 03.00.0001.2012]
    [C:\Program Files\Windows Live Toolbar\Components\MSNExtensionRes.dll] [Microsoft Corporation, 03.01.0000.0072]
    [C:\Program Files\Windows Live Toolbar\Components\fr-fr\SmaMenRes.dll.mui] [Microsoft Corporation., 03.00.0001.2012]
    [C:\Program Files\Windows Live Toolbar\Components\SmaMenRes.dll] [Microsoft Corporation., 03.01.0000.0072]
    [C:\Program Files\Windows Live Toolbar\fr-fr\CBRes.dll.mui] [Microsoft Corporation, 03.01.0000.0032]
    [C:\Program Files\Windows Live Toolbar\CBRes.dll] [Microsoft Corporation, 03.01.0000.0068]
    [PID: 1392][C:\WINDOWS\system32\slserv.exe] [ , 2.80.00(24Apr2000)]
    [PID: 1412][C:\WINDOWS\System32\MsPMSPSv.exe] [Microsoft Corporation, 7.01.00.3055]
    [PID: 1636][C:\WINDOWS\System32\igfxtray.exe] [Intel Corporation, 3,0,0,2082]
    [C:\WINDOWS\System32\hccutils.DLL] [Intel Corporation, 3,0,0,2082]
    [C:\WINDOWS\System32\igfxdev.dll] [Intel Corporation, 3,0,0,2082]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [C:\WINDOWS\System32\igfxsrvc.dll] [Intel Corporation, 3,0,0,2082]
    [C:\WINDOWS\System32\igfxres.dll] [Intel Corporation, 3,0,0,2082]
    [C:\WINDOWS\System32\igfxress.dll] [Intel Corporation, 3,0,0,2082]
    [PID: 1644][C:\WINDOWS\System32\hkcmd.exe] [Intel Corporation, 3,0,0,2082]
    [C:\WINDOWS\System32\hccutils.DLL] [Intel Corporation, 3,0,0,2082]
    [C:\WINDOWS\System32\igfxdev.dll] [Intel Corporation, 3,0,0,2082]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\igfxsrvc.dll] [Intel Corporation, 3,0,0,2082]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [C:\WINDOWS\System32\igfxhk.dll] [Intel Corporation, 3,0,0,2082]
    [C:\WINDOWS\System32\igfxres.dll] [Intel Corporation, 3,0,0,2082]
    [PID: 1652][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 1660][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SynCOM.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SynTPAPI.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 1692][C:\Program Files\Messenger Plus! 3\MsgPlus.exe] [Patchou, 3, 63, 0, 148]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 1700][C:\Program Files\USB FlashDisk\UFD Utility 2003\ufdlmon.exe] [Alcor Micro, Corp., 1, 0, 0, 0]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 1708][C:\Program Files\USB FlashDisk\UFD Utility 2003\UFDTool.exe] [ , 1.00.0010]
    [C:\WINDOWS\System32\MSVBVM60.DLL] [Microsoft Corporation, 6.00.9782]
    [C:\WINDOWS\System32\VB6FR.DLL] [Microsoft Corporation, 6.00.8169]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\system32\TABCTL32.OCX] [Microsoft Corporation, 6.00.9043]
    [C:\WINDOWS\System32\MSCOMCTL.OCX] [Microsoft Corporation, 6.01.8341]
    [C:\WINDOWS\System32\COMCTL32.OCX] [Microsoft Corporation, 6.00.8105]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [C:\Program Files\USB FlashDisk\UFD Utility 2003\usb2scsi.dll] [N/A, ]
    [PID: 1732][C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe] [Google, 5.1.705.4505]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll] [Google, 5.1.705.4505]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.1.705.4505]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.1.705.4505]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll] [Google, 5.1.705.4505]
    [C:\Program Files\Google\Google Desktop Search\gzlib.dll] [N/A, ]
    [PID: 1756][C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe] [Maxtor Corporation, 2, 2, 0, 6]
    [C:\Program Files\Seagate\Basics\Basics Status\France.dll] [Maxtor Corporation, 2, 2, 0, 6]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [c:\program files\seagate\basics\basics status\basicsmenu.dll] [Seagate LLC, 1.0.0.8]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 1764][C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe] [Pinnacle Systems, 1.0.0.34]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 1772][C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe] [Pinnacle Systems GmbH., 4.2.0.57]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 1884][C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe] [WIDCOMM, Inc., 1.4.2 Build 10]
    [C:\WINDOWS\System32\wbtapi.dll] [WIDCOMM, Inc., 1.4.2 Build 10]
    [C:\WINDOWS\System32\btosif.dll] [WIDCOMM, Inc., 1.4.2 Build 10]
    [C:\Program Files\WIDCOMM\Logiciel Bluetooth\BtBalloon.dll] [WIDCOMM, Inc., 1.4.2 Build 10]
    [C:\WINDOWS\System32\btrez.dll] [, 1.4.1 Build 2]
    [C:\WINDOWS\System32\CSH.dll] [Blue Sky Software Corporation, 2.00.039]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 1928][C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE] [WinZip Computing, Inc., 1.0 (32-bit)]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [PID: 1996][C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe] [Google, 5.1.705.4505]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll] [Google, 5.1.705.4505]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.1.705.4505]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.1.705.4505]
    [PID: 2008][C:\Program Files\Spamicillin\Spamicillin.exe] [Proxymis, 1.0.0.0]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\Program Files\Spamicillin\oeapiinitcom.dll] [, 1, 0, 0, 1]
    [C:\Program Files\Spamicillin\oestore.dll] [, 1, 0, 0, 1]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [C:\Program Files\Spamicillin\oehook.dll] [N/A, ]
    [PID: 908][C:\Documents and Settings\XXXX\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
    [C:\Program Files\Messenger Plus! 3\MsgPlusLoader1.dll] [Patchou, 3, 63, 4, 0]
    [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\WINDOWS\System32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5]
    [C:\Documents and Settings\XXXX\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

    ==================================
    File Associations
    .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
    .EXE OK. ["%1" %*]
    .COM OK. ["%1" %*]
    .PIF OK. ["%1" %*]
    .REG OK. [regedit.exe "%1"]
    .BAT OK. ["%1" %*]
    .SCR OK. ["%1" /S]
    .CHM OK. ["C:\WINDOWS\hh.exe" %1]
    .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
    .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .LNK OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================
    Winsock Provider
    N/A

    ==================================
    Autorun.Inf
    N/A

    ==================================
    HOSTS File
    127.0.0.1 localhost

    ==================================
    Process Privileges Scan
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 760, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 816, C:\WINDOWS\SYSTEM32\LSASS.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1340, C:\WINDOWS\EXPLORER.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1636, C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1644, C:\WINDOWS\SYSTEM32\HKCMD.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1652, C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1660, C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1700, C:\PROGRAM FILES\USB FLASHDISK\UFD UTILITY 2003\UFDLMON.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1708, C:\PROGRAM FILES\USB FLASHDISK\UFD UTILITY 2003\UFDTOOL.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1732, C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1764, C:\PROGRAM FILES\PINNACLE\SHARED FILES\INSTANTCDDVD\PCLETRAY.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1772, C:\PROGRAM FILES\PINNACLE\INSTANTCDDVD\INSTANTWRITE\IWCTRL.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1884, C:\PROGRAM FILES\WIDCOMM\LOGICIEL BLUETOOTH\BTTRAY.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1928, C:\PROGRAM FILES\WINZIP 8.1 FR\WZQKPICK.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1996, C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE]
    Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2008, C:\PROGRAM FILES\SPAMICILLIN\SPAMICILLIN.EXE]

    ==================================
    API HOOK
    N/A

    ==================================
    Hidden Process
    N/A

    ==================================


    [/CODE]

    nico_dodo
     Posté le 26/06/2008 à 13:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Salut,

    Peux tu faire ce qui est demandé en bas du rapport diaghelp. Cela sert au developpement des outils. merci

    Veuillez svp envoyer le fichier C:\upload_moi_NOM-W3RB8WNQM37.tar.gz a l'adresse http://upload.malekal.com

    Tu ne veux pas supprimer les cracks comme je t'avais demandé ?

    Je regarde les rapports.

    a+

    cylon
     Posté le 26/06/2008 à 13:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    si si j'ai retiré le dossier.... c'etait un oubli

    nico_dodo
     Posté le 26/06/2008 à 20:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    On va s'occuper de tes fichiers systèmes qui sont endommagés. Fais ce qui suit :

    • Démarrer > Exécuter
    • Tapes : cmd
    • Dans la fenêtre d'invite de commandes, tu vas taper : sfc /scannow.
    • La vérification des fichiers va commencer (laisse bien l'opération se dérouler). Le CD d'installation te sera sans doute demandé.

    Tu peux jetter un coup d'oeil ICI, si tu as un doute sur la manip'


    Une fois la vérification terminée (cela peut être assé long), poste moi un nouveau rapport Diaghelp et dis moi si la connection internet est revenue.

    a+

    Publicité
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    PC infecté par le virus Win32/Small.CA
    bonjour je suis infecté du virus win32/cybot B
    PC infecté virus "Backdoor:Win32/Cycbot.B."
    Virus Win32/Patched ou Winlogon.exe infecté
    besoin d'aide PC infecté par WIN32 et autres virus
    probleme virus win32
    infecté par virus win32 viro
    Infecté par problème Win32
    Problème avec le virus Win32:Small-JMH [Trj]
    Probléme avec not-a-virus:Adware.Win32.Trymedia.d
    Plus de sujets relatifs à probleme de virus , pc infecté Win32 cloaker
     > Tous les forums > Forum Sécurité