> Tous les forums > Forum Sécurité
 Clé de registre cachéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
njall90
  Posté le 16/02/2008 @ 13:07 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

voila je vous expose mon problème :

j'ai fait une analyse avec le logiciel Sophos anti rootkit et il m'a trouvé une clé de registre caché à cet emplacement :

\HKEY_USERS\S-1-5-21-4122994150-2106995739-2390707940-500
Hidden registry key

le problème c'est que ce répertoire n'apparait pas même en affichant les dossiers cachés et en mode sans échec.

Par ailleurs, Spybot m'avait trouvé le spyware Win32.Bifrose.la à cet emplacement :

HKEY_LOCAL_MACHINE\SOFTWARE\Cn911

après quelques recherches, je suis arrivé à la conclusion que la ligne

C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\secpol.exe, ne devrait pas comporter C:\WINDOWS\system32\secpol.exe, je l'ai donc supprimé mais le spyware est bel et bien encore la.

Est-il possible que les 2 soient liés ???

Alors voila, j'aimerais savoir si quelqu'un pourrait me dire comment me débarraser de ces problèmes

Merci.

cordialement,

ju

Publicité
Fill
 Posté le 16/02/2008 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour, et sois le bienvenu sur PCA.

Peux-tu éditer un rapport Hijackthis ?

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.

Fill

njall90
 Posté le 16/02/2008 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport de hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:25, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Utilitaires\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188918858484
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6559 bytes

merci pour ton aide

Fill
 Posté le 16/02/2008 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/ Télécharge Ccleaner Basic http://www.ccleaner.com/download/builds

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : http://www.ewido.net/en/download/

Tu l'installes.

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.

Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3/ Edite le rapport AVGantispyware et un nouveau rapport Hijackthis.

Fill

njall90
 Posté le 16/02/2008 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

voila le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:05:58 16/02/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Julien\Cookies\julien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

et le nouveau Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:12, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe
D:\Utilitaires\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188918858484
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6923 bytes

voila.

Fill
 Posté le 16/02/2008 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Clique sur fix/réparer.

2/

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
3/
  • Télécharge SREng (de Smallfrogs).
  • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
  • Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
  • Clique sur "smart scan".
  • Clique sur le bouton "scan".
  • Quand l'analyse est terminée, clique sur le bouton "save reports".
  • Sauvegarde alors le rapport sur ton bureau.
  • Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

4/ Edite le rapport Diaghelp, SREng et un nouveau rapport Hijackthis.

Fill

njall90
 Posté le 16/02/2008 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport de Diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 16/02/2008 à 20:00:15,39


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->16/02/2008 19:57:30
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->16/02/2008 19:55:33
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->16/02/2008 19:53:57
C:\WINDOWS\prefetch\QUICKZIP.EXE-2509B056.pf -->16/02/2008 19:38:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->16/02/2008 19:33:44
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->16/02/2008 19:31:42
C:\WINDOWS\prefetch\RUNDLL32.EXE-57C8756E.pf -->16/02/2008 19:27:18
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->16/02/2008 19:24:40
C:\WINDOWS\prefetch\RUNDLL32.EXE-54023F1C.pf -->16/02/2008 18:16:34
C:\WINDOWS\prefetch\FIFA08.EXE-05923ED5.pf -->16/02/2008 18:16:33

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\nvapps.xml -->16/02/2008 18:14:46
C:\WINDOWS\System32\wpa.dbl -->15/02/2008 18:00:09
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\CONFIG.NT -->11/01/2008 01:02:26
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\TZLog.log -->15/12/2007 03:01:37
C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50
C:\WINDOWS\System32\PnkBstrB.exe -->09/12/2007 23:52:24
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\msfeeds.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\inetcpl.cpl -->07/12/2007 03:08:33
C:\WINDOWS\System32\iertutil.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\iernonce.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\ieframe.dll -->07/12/2007 03:08:33

C:\WINDOWS\WindowsUpdate.log -->16/02/2008 19:24:31
C:\WINDOWS\DPINST.LOG -->16/02/2008 18:15:57
C:\WINDOWS\0.log -->16/02/2008 18:15:09
C:\WINDOWS\wiadebug.log -->16/02/2008 18:14:43
C:\WINDOWS\wiaservc.log -->16/02/2008 18:14:38
C:\WINDOWS\bootstat.dat -->16/02/2008 18:13:59
C:\WINDOWS\wmsetup.log -->16/02/2008 16:04:23
C:\WINDOWS\ntbtlog.txt -->16/02/2008 12:28:16
C:\WINDOWS\SchedLgU.Txt -->16/02/2008 12:16:38
C:\WINDOWS\tsoc.log -->16/02/2008 02:09:48
C:\WINDOWS\tabletoc.log -->16/02/2008 02:09:48
C:\WINDOWS\plusoc.log -->16/02/2008 02:09:48
C:\WINDOWS\ocmsn.log -->16/02/2008 02:09:48
C:\WINDOWS\ocgen.log -->16/02/2008 02:09:48
C:\WINDOWS\ntdtcsetup.log -->16/02/2008 02:09:48

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1760
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\Program Files\Windows Media Player\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x029d0000 0x12b000 C:\PROGRA~1\QuickZip\QzShlExt.dll
0x10000000 0x14000 2.02.0000.0011 C:\WINDOWS\system32\eDSshellExt.dll
0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL
0x01820000 0x2a000 7.05.0001.0036 D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x018c0000 0xe000 7.00.0000.1333 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03600000 0x185000 1.05.0000.0011 D:\UTILIT~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16608 C:\WINDOWS\system32\jsproxy.dll
0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
0x03d90000 0x1c000 7.00.0000.0000 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x03b00000 0x13000 7.05.0001.0036 D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 884
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\system

24/12/1998 09:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 70 774 595 584 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\system32

10/08/2004 21:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 70 774 591 488 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\Downloaded Program Files

23/12/2007 11:51 <REP> .
23/12/2007 11:51 <REP> ..
25/10/2007 10:26 32 bdcore.dll
25/10/2007 10:26 118 784 bdupd.dll
11/08/2006 18:28 65 desktop.ini
13/04/2007 01:14 382 344 GAME_UNO1.dll
17/01/2007 14:44 316 GAME_UNO1.INF
25/10/2007 10:26 53 248 ipsupd.dll
08/08/2006 10:45 576 kavwebscan.inf
25/10/2007 10:26 6 742 lang.ini
25/10/2007 10:26 32 libfn.dll
25/10/2007 10:26 126 live.ini
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
30/07/2007 18:24 295 muweb.inf
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
25/10/2007 10:26 6 828 scanoptions.tsi
27/03/2007 15:00 5 021 swflash.inf
16 fichier(s) 1 351 237 octets

Total des fichiers listés :
16 fichier(s) 1 351 237 octets
2 Rép(s) 70 774 591 488 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"D:\\Battlefield 2\\BF2.EXE"="D:\\Battlefield 2\\BF2.EXE:*:Enabled:BF2"
"D:\\Utilitaires\\ABC\\abc.exe"="D:\\Utilitaires\\ABC\\abc.exe:*:Enabled:abc"
"D:\\Utilitaires\\Limewire\\LimeWire.exe"="D:\\Utilitaires\\Limewire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Battlefield1942\\BF1942.exe"="D:\\Battlefield1942\\BF1942.exe:*:Enabled:BF1942"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 20:00:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,2e,a1,57,09,b2,96,32,79,aa,29,b0,a0,88,0c,cb,98,6e,..
"hj34z0"=hex:14,71,1d,22,15,75,a6,d4,b5,50,dc,ec,fa,33,fe,88,5a,4f,07,4b,45,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
"khjeh"=hex:20,02,00,00,2e,a1,57,09,02,04,b1,d8,aa,29,b0,a0,43,1c,cb,98,6e,..
"hj34z0"=hex:13,70,1d,22,05,74,a6,d4,b5,50,dc,ec,fa,33,fe,88,5a,4f,07,4b,65,..
"hj34z1"=hex:fe,70,1d,22,7d,74,a6,d4,b4,50,dd,ec,fb,33,fe,88,5a,4f,07,4b,a9,..
"hj34z2"=hex:fe,70,1d,22,7d,74,a6,d4,b4,50,dd,ec,fb,33,fe,88,5a,4f,07,4b,a9,..
"hj34z3"=hex:fe,70,1d,22,7d,74,a6,d4,b4,50,dd,ec,fb,33,fe,88,5a,4f,07,4b,a9,..
"hj34z4"=hex:fe,70,1d,22,7d,74,a6,d4,b4,50,dd,ec,fb,33,fe,88,5a,4f,07,4b,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
"khjeh"=hex:20,02,00,00,2e,a1,57,09,f5,73,6a,ee,aa,29,b0,a0,4a,06,cb,98,6e,..
"hj34z0"=hex:3a,71,1d,22,15,75,a6,d4,b5,50,dc,ec,fa,33,fe,88,5a,4f,07,4b,79,..
"hj34z1"=hex:f9,7c,1d,22,54,78,a6,d4,98,5c,dd,ec,ce,3f,fe,88,1f,43,07,4b,ef,..
"hj34z2"=hex:0b,6a,1d,22,8b,6e,a6,d4,be,4b,dd,ec,e8,28,fe,88,62,54,07,4b,96,..
"hj34z3"=hex:65,59,1d,22,dd,5d,a6,d4,6d,79,dd,ec,1e,1a,fe,88,bc,66,07,4b,5b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]
"khjeh"=hex:20,02,00,00,2e,a1,57,09,1a,4f,a0,2d,aa,29,b0,a0,7b,1c,cb,98,6e,..
"hj34z0"=hex:1b,70,1d,22,05,74,a6,d4,b5,50,dc,ec,fa,33,fe,88,5a,4f,07,4b,26,..
"hj34z1"=hex:fe,70,1d,22,7d,74,a6,d4,b4,50,dd,ec,fb,33,fe,88,5a,4f,07,4b,a9,..
"hj34z2"=hex:fe,70,1d,22,7d,74,a6,d4,b4,50,dd,ec,fb,33,fe,88,5a,4f,07,4b,a9,..
"hj34z3"=hex:fe,70,1d,22,7d,74,a6,d4,b4,50,dd,ec,fb,33,fe,88,5a,4f,07,4b,a9,..
"hj34z4"=hex:fe,70,1d,22,7d,74,a6,d4,b4,50,dd,ec,fb,33,fe,88,5a,4f,07,4b,a9,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
244 - firefox.exe
560 - guard.exe
628 - ehSched.exe
740 - nvsvc32.exe
788 - PnkBstrA.exe
812 - PnkBstrB.exe
860 - csrss.exe
884 - winlogon.exe
932 - services.exe
944 - lsass.exe
1104 - svchost.exe
1112 - ehtray.exe
1192 - svchost.exe
1288 - svchost.exe
1320 - RTHDCPL.exe
1404 - alg.exe
1408 - svchost.exe
1644 - ashServ.exe
1684 - fwsrv.exe
1688 - ashDisp.exe
1760 - explorer.exe
2120 - avgas.exe
2148 - ctfmon.exe
2308 - msnmsgr.exe
2684 - dllhost.exe
2852 - TeaTimer.exe
3684 - ashMaiSv.exe
3744 - ashWebSv.exe
3904 - usnsvc.exe
4004 - cmd.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA781000 - d347bus.sys
BA752000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA741000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA722000 - ftdisk.sys
BADAC000 - dmload.sys
BA6FC000 - dmio.sys
BA6E6000 - nvraid.sys
BA8E8000 - \WINDOWS\system32\drivers\CLASSPNP.SYS
BAB30000 - PartMgr.sys
BA8F8000 - sfsync02.sys
BACBC000 - UBHelper.sys
BA908000 - VolSnap.sys
BA6CE000 -
BA6B4000 - nvatabus.sys
BADAE000 - d347prt.sys
BA69C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA918000 - disk.sys
BA67C000 - fltMgr.sys
BA66A000 - sr.sys
BAB38000 - PxHelp20.sys
BA653000 - KSecDD.sys
BA5C6000 - Ntfs.sys
BA599000 - NDIS.sys
BA585000 - sfvfs02.sys
BAB40000 - sfhlp02.sys
BA573000 - sfdrv01.sys
BA558000 - Mup.sys
BA958000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BAB98000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA4AF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABA0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA968000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA48A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA978000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA988000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA998000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA467000 - \SystemRoot\system32\DRIVERS\ks.sys
BADB2000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
BA0E8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
BA0D4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA098000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
BA087000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD88000 - \SystemRoot\system32\DRIVERS\serenum.sys
BA073000 - \SystemRoot\system32\DRIVERS\parport.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BABD8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BABE8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAE88000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD90000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA05C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC08000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA04B000 - \SystemRoot\system32\DRIVERS\psched.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC18000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC28000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9FF2000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADB8000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9F1E000 - \SystemRoot\system32\DRIVERS\update.sys
BA528000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAA08000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA18000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADBE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B9A8B000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B9A69000 - \SystemRoot\system32\drivers\portcls.sys
BAA38000 - \SystemRoot\system32\drivers\drmk.sys
BA027000 - \SystemRoot\System32\Drivers\bc_ngn.SYS
BAC50000 - \SystemRoot\System32\Drivers\bc_filter.SYS
BAC60000 - \SystemRoot\System32\Drivers\bc_ip_f.SYS
BADCA000 - \SystemRoot\System32\Drivers\bc_pat_f.SYS
BADCE000 - \SystemRoot\System32\Drivers\bc_prt_f.SYS
B9F12000 - \SystemRoot\System32\Drivers\bc_tdi_f.SYS
BADD2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF9F000 - \SystemRoot\System32\Drivers\Null.SYS
BADD6000 - \SystemRoot\System32\Drivers\Beep.SYS
BAFA1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BAC78000 - \SystemRoot\System32\drivers\vga.sys
BADDA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADDE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC88000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC98000 - \SystemRoot\System32\Drivers\Npfs.SYS
B9F06000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B73ED000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B7395000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAA58000 - \SystemRoot\System32\Drivers\bcftdi.SYS
B734C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAA68000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BAA78000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BAA88000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B7324000 - \SystemRoot\system32\DRIVERS\netbt.sys
B7302000 - \SystemRoot\System32\drivers\afd.sys
BAA98000 - \SystemRoot\system32\DRIVERS\netbios.sys
B7237000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B71C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAAB8000 - \SystemRoot\System32\Drivers\Fips.SYS
B71A5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BAFD7000 - \??\D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.sys
BAB90000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BABA8000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BABB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B9A41000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BABD0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B7921000 - \SystemRoot\system32\DRIVERS\usbscan.sys
BABF8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
BAC10000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
B7379000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B70ED000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADFA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B9A51000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC68000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF6A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B6080000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B5F1E000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B5D51000 - \SystemRoot\system32\drivers\wdmaud.sys
B72E2000 - \SystemRoot\system32\drivers\sysaudio.sys
B5A7D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B5A14000 - \SystemRoot\System32\Drivers\HTTP.sys
B5AC9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B58AA000 - \SystemRoot\system32\DRIVERS\srv.sys
B5516000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BAE86000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
A855D000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 143

Liste des programmes installes

a-squared HiJackFree 3.0
ABC (remove only)
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer Empowering Technology
Acer ePerformance Management
Acer WLAN 11g USB Dongle
Acer WLAN 11g USB Dongle
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0
Adobe Shockwave Player
avast! Antivirus
AVG Anti-Spyware 7.5
Battlefield 1942
Battlefield 2142
Battlefield 2 édition Deluxe
CCleaner (remove only)
Client Windows Rights Management avec Service Pack 2
commercial
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898444)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
DAEMON Tools
DVD Shrink 3.2
EA Link
EA Link
FIFA 08
FileZilla (remove only)
GemMaster Mystic
GPL Ghostscript 8.61
GSview 4.9
GUILD WARS
Guitar Pro 5.0
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp psc 1200 series
J2SE Runtime Environment 5.0 Update 6
Jetico Personal Firewall 1.0
K-Lite Mega Codec Pack 1.64
KaraFun 1.16a
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
LightScribe 1.4.74.1
LimeWire 4.16.3
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
MiKTeX 2.7
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Need for Speed™ Most Wanted
NetAlyzer 0.3
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
OCA Client history tool install
OpenOffice.org 2.1
Otto
Package de base Microsoft de service de chiffrement pour cartes à puce
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PhotoFiltre
Qui Veut Gagner Des Millions
Quick Zip 3.06.2
Realtek High Definition Audio Driver
RegAlyzer
RunAlyzer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype 3.0
Skype Plugin Manager
Sonic Encoders
Sophos Anti-Rootkit 1.3.1
SP2 de compatibilité descendante du client Windows Rights Management
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
TeXnicCenter Version 1 Beta 7.01 (Greengrass)
TrackMania Original 1.5.0
VideoLAN VLC media player 0.8.1
VNC 3.3.7
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files

16/02/2008 17:16 <REP> .
16/02/2008 17:16 <REP> ..
06/10/2006 03:40 <REP> Acer WLAN 11g USB Dongle
06/10/2006 03:40 <REP> Adobe
04/01/2007 19:20 <REP> ADSL Drivers
04/01/2007 23:16 <REP> Alwil Software
06/10/2006 03:40 <REP> commercial
11/08/2006 18:27 <REP> ComPlus Applications
04/01/2007 20:11 <REP> CyberLink
06/10/2006 03:40 <REP> DIFX
15/09/2007 09:45 <REP> Electronic Arts
07/12/2007 22:39 <REP> Fichiers communs
16/09/2007 01:00 <REP> Finder Bar
06/10/2006 03:40 <REP> FrenchOtto
06/10/2006 03:40 <REP> GemMasterFrench
07/08/2007 19:46 <REP> Hewlett-Packard
16/02/2008 02:09 <REP> Internet Explorer
25/12/2006 11:02 <REP> Java
04/01/2007 22:41 <REP> Jetico
21/08/2007 22:05 <REP> KaraFun
09/03/2007 01:37 <REP> K-Lite Codec Pack
08/09/2007 23:06 <REP> Messenger Plus! Live
20/08/2007 22:59 <REP> MessengerPlus! 3
04/09/2007 16:18 <REP> Microsoft CAPICOM 2.1.0.2
06/10/2006 03:40 <REP> microsoft frontpage
06/10/2006 03:40 <REP> Movie Maker
16/02/2008 19:55 <REP> Mozilla Firefox
15/09/2007 10:58 <REP> MSBuild
06/10/2006 03:40 <REP> MSN
06/10/2006 03:40 <REP> MSN Gaming Zone
16/02/2008 18:15 <REP> MSN Messenger
10/02/2008 19:37 <REP> MSXML 4.0
15/09/2007 11:18 <REP> MSXML 6.0
06/10/2006 03:40 <REP> NetMeeting
06/10/2006 03:40 <REP> NewTech Infosystems
06/10/2006 03:40 <REP> Oca History Tool
01/03/2007 12:53 <REP> OpenOffice.org 2.1
16/09/2007 01:00 <REP> Outlook Express
18/07/2007 23:20 <REP> QuickZip
06/10/2006 03:40 <REP> Realtek
15/09/2007 10:53 <REP> Reference Assemblies
06/10/2006 03:40 <REP> Services en ligne
03/02/2007 13:47 <REP> Skype
10/02/2008 00:16 <REP> TeXnicCenter
15/09/2007 18:27 <REP> UxTheme Multipatcher Fr
08/09/2007 23:06 <REP> Windows Live
05/01/2007 03:15 <REP> Windows Media Connect 2
04/01/2007 23:54 <REP> Windows Media Player
06/10/2006 03:40 <REP> Windows NT
06/10/2006 03:40 <REP> Windows Plus
16/09/2007 00:45 <REP> WinOSX
06/07/2007 15:43 <REP> WinRAR
25/12/2006 11:31 251 wt3d.ini
06/10/2006 03:40 <REP> xerox
25/12/2006 11:09 <REP> Yahoo!
1 fichier(s) 251 octets
54 Rép(s) 70 774 558 720 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files\fichiers communs

07/12/2007 22:39 <REP> .
07/12/2007 22:39 <REP> ..
06/10/2006 03:40 <REP> Adobe
07/08/2007 19:46 <REP> Hewlett-Packard
03/02/2008 10:31 <REP> InstallShield
25/12/2006 11:02 <REP> Java
06/10/2006 03:40 <REP> LightScribe
13/10/2007 14:34 <REP> Microsoft Shared
06/10/2006 03:40 <REP> MSSoap
06/10/2006 03:40 <REP> muvee Technologies
06/10/2006 03:40 <REP> NewTech Infosystems
06/10/2006 03:40 <REP> ODBC
06/10/2006 03:40 <REP> Services
03/02/2007 13:47 <REP> Skype
06/10/2006 03:40 <REP> SpeechEngines
04/01/2007 19:40 <REP> Symantec Shared
16/06/2007 09:34 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 70 774 558 720 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/10/2006 03:40 <REP> .
06/10/2006 03:40 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 70 774 558 720 octets libres

njall90
 Posté le 16/02/2008 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila la suite du rapport :

Attention : C:\autorun.inf existe


c:\Documents and Settings\Julien\.limewire\.NetworkShare\LimeWireWin4.16.3.exe
c:\Documents and Settings\Julien\Bureau\gs861w32.exe
c:\Documents and Settings\Julien\Bureau\gsv49w32.exe
c:\Documents and Settings\Julien\Bureau\sd4hide.exe
c:\Documents and Settings\Julien\Bureau\setup-2.7.2960.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\afm2afm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\afm2tfm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\amstex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\arctrl.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\authorindex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\autoinst.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bdftops.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bg5conv.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bg5latex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bg5pdflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bg5platex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bg5pluslatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bg5pluspdflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bg5ppdflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bib2xhtml.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bibhtml.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bibtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bibtex8.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\birm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bmeps.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\bplain.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cef5conv.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cef5latex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cef5pdflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cefconv.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ceflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cefpdflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cefsconv.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cefslatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cefspdflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cjklatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cmap2enc.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\config.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\conspawn.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cont-cz.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cont-de.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cont-en.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cont-fr.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cont-it.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cont-nl.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cont-ro.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cont-uk.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\copystart_admin.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cslatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\csplain.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\csvtools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ctangle.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ctxtools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\cweave.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dbcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dblatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dbmcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dbmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dbmlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dbmmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dbmtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dbmtexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dbtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dbtexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dumphint.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dvicopy.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dvipdfm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dvipdfmx.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dvipdft.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dvipng.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dvips.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dvitomp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\dvitype.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ebb.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\eps2eps.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\epsffit.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\epstopdf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\escontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\eslatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\esmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\estex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\estexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\etex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\exatools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\extconv.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\fc-cache.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\fc-cat.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\fc-list.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\fc-match.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\findexe.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\findtexmf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\fixmswrd.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\font2afm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\font2c.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gbklatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gbkpdflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\getafm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gftodvi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gftopk.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gftype.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gsbj.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gsdj.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gsdj500.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gsf2pk.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gslj.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gslp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gsnd.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gsndt.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gssetgs.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gst.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\gstt.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\hbf2gf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ht.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\htcmd.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\htcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\htlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\htmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\httex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\httexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ibyhyph.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\inimf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\initex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\initexmf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jadetex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jh1context.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jh1latex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jh1mex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jh1tex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jh1texi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jhcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jhlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jhmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jhtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jhtexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jmcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jmlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jmmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jmtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jmtexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jscontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jslatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jsmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jstex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\jstexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\kpsewhich.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\lambda.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\latex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\latexdiff.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\latexdiff-fast.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\latexdiff-so.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\latexdiff-vc.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\latexmk.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\latexrevise.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\lp386.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\lp386r2.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\lpgs.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\lpr2.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\luatools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\makebase.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\makefmt.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\makeindex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\makeinfo.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\makemem.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\makemf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\makempx.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\makempy.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\makepk.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\maketfm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\merge.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\metafun.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mfmp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mft.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mgs.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mkfntmap.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mkocp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mktexlsr.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mllatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mltex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mo.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mpm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mpm_mfc.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mpost.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mpstools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mpto.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mptopdf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mthelp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mtprint.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mtxrun.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mzcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mzlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mzmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mztex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\mztexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\nts.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\odvicopy.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ofm2opl.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\omega.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\oocontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\oolatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\oomex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ootex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ootexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\opl2ofm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\orderrefs.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ot2kpx.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\otp2ocp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\outocp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ovf2ovp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ovp2ovf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pcxtoppm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdf2dsc.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdf2ps.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfatfi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfclose.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfcrop.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfdde.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfetex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfjadetex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfopen.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfopt.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfplatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdftex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdftools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdftrimwhite.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pdfxmltex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pedigree.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\perltex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pf2afm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pfbtopfa.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pfm2kpx.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pftogsf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\platex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\plind.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pltotf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pn2pdf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pngtopnm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pooltype.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ppmtobmp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2ascii.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2epsi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2pdf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2pdf12.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2pdf13.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2pdf14.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2pdfxx.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2pk.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2ps.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps2ps2.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ps4pdf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\psbook.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\psnup.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\psresize.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\psselect.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pstopdf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\pstops.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\rcsinfo.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\rlxtools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\runbat.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\runperl.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\runtools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\showglyphs.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\sjisconv.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\sjislatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\sjispdflatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\splitindex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\t1asm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\t4ht.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\tangle.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teicontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teilatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teimcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teimex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teimlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teimmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teimtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teimtexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teitex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\teitexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\tex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\tex4ht.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\TeXcount.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texdoc.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texexec.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texfind.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texfont.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texhash.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texi2dvi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texify.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texindex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texlinks.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texshow.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\textools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\texutil.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\tftopl.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\tgatoppm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\thumbpdf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\tie.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\tifftopnm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\tmftools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ttf2afm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ttf2pfb.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ttf2pk.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\ttf2tfm.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\updmap.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\urlbst.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\uxhcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\uxhlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\uxhmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\uxhtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\uxhtexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\vftovp.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\virmf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\virtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\vptovf.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\wcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\weave.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\wlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\wmakebat.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\wmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\wtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\wtexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xbb.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xdv2pdf_mergemarks.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xdvipdfmx.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xelatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xetex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhmcontext.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhmlatex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhmmex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhmtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhmtexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhtex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xhtexi.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xmltex.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\xmltools.exe
c:\Documents and Settings\Julien\Bureau\\%ConfDir%\LocalTex\miktex\bin\yap.exe
c:\Documents and Settings\Julien\Bureau\\%TexDir%\gstools\uninstgs.exe
c:\Documents and Settings\Julien\Bureau\\%TexDir%\gstools\gs8.61\bin\gswin32.exe
c:\Documents and Settings\Julien\Bureau\\%TexDir%\gstools\gs8.61\bin\gswin32c.exe
c:\Documents and Settings\Julien\Bureau\\%TexDir%\gstools\gsview\gsprint.exe
c:\Documents and Settings\Julien\Bureau\\%TexDir%\gstools\gsview\gsview32.exe
c:\Documents and Settings\Julien\Bureau\\%TexDir%\gstools\gsview\gvwgs32.exe
c:\Documents and Settings\Julien\Bureau\\%TexDir%\gstools\gsview\uninstgs.exe
c:\Documents and Settings\Julien\Bureau\\%TexDir%\gstools\pstotext\pstotxt3.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Julien\Bureau\FTP\ftpserv.exe
c:\Documents and Settings\Julien\Bureau\Images\FIFA08.exe
c:\Documents and Settings\Julien\Bureau\sreng2\SREngPS.EXE
c:\Documents and Settings\Julien\Local Settings\Temp\FlashPlayerUpdate.exe
c:\Documents and Settings\Julien\Local Settings\Temp\sxpxfx.exe
c:\Documents and Settings\Julien\Local Settings\Temp\wglddg.exe
c:\Documents and Settings\Julien\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\Julien\Mes documents\ComboFix.exe
c:\Documents and Settings\Julien\Mes documents\EnterTheMatrix_setup.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Julien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ACER-7989E0343A.tar.gz a l'adresse http://upload.malekal.com

njall90
 Posté le 16/02/2008 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport SReng :

[CODE]

2008-02-16,20:04:17

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<SpybotSD TeaTimer><D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe> [(Verified)Safer Networking Ltd.]
<EA Core><; "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent> [Electronic Arts]
<MSMSGS><; "C:\Program Files\Messenger\MSMSGS.EXE" /background> [N/A]
<Skype><; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized> [(Verified)Skype Technologies SA]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ehTray><C:\WINDOWS\ehome\ehtray.exe> [(Verified)]
<RTHDCPL><RTHDCPL.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<SkyTel><SkyTel.EXE> [(Verified)Microsoft Windows Publisher]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<JeticoPFStartup><"C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"> [Jetico, Inc.]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
<nwiz><nwiz.exe /install> []
<!AVG Anti-Spyware><"D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
<DAEMON Tools-1033><; "D:\Utilitaires\Daemon tools\daemon.exe" -lang 1033> [DAEMON'S HOME]
<eDataSecurity Loader><; C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0> [N/A]
<eRecoveryService><; C:\Acer\Empowering Technology\eRecovery\eRAgent.exe> [Acer Inc.]
<HPDJ Taskbar Utility><; C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe> [(Verified)Microsoft Windows Publisher]
<ntiMUI><; c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe> []
<NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<SunJavaUpdateSched><; C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe> [Sun Microsystems, Inc.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\KB910393]
<KB910393><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{407408d4-94ed-4d86-ab69-a7f649d112ee}]
<Media Center><%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Remove.PerUser> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Control Panel\Desktop]
<SCRNSAVE.EXE><C:\WINDOWS\ENTERT~1.SCR> []

==================================
Startup Folders
N/A

==================================
Services
[Memory Check Service / AcerMemUsageCheckService][Stopped/Manual Start]
<C:\Acer\Empowering Technology\ePerformance\MemCheck.exe><Acer Inc.>
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[Windows Presentation Foundation Font Cache 3.0.0.0 / FontCache3.0.0.0][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe><Microsoft Corporation>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
[Windows CardSpace / idsvc][Stopped/Manual Start]
<"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"><Microsoft Corporation>
[LightScribeService Direct Disc Labeling Service / LightScribeService][Stopped/Disabled]
<"c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"><Hewlett-Packard Company>
[Net.Tcp Port Sharing Service / NetTcpPortSharing][Stopped/Disabled]
<"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"><Microsoft Corporation>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
<C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[PnkBstrA / PnkBstrA][Running/Auto Start]
<C:\WINDOWS\system32\PnkBstrA.exe><N/A>
[PnkBstrB / PnkBstrB][Running/Auto Start]
<C:\WINDOWS\system32\PnkBstrB.exe><N/A>

==================================
Drivers
[Pilote de processeur AMD / AmdK8][Running/System Start]
<system32\DRIVERS\AmdK8.sys><Advanced Micro Devices>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[catchme / catchme][Stopped/Manual Start]
<\??\C:\DOCUME~1\Julien\LOCALS~1\Temp\catchme.sys><N/A>
[d347bus / d347bus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d347prt.sys><>
[Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
<system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
[IEEE-1284.4 Driver HPZid412 / HPZid412][Running/Manual Start]
<system32\DRIVERS\HPZid412.sys><HP>
[Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Running/Manual Start]
<system32\DRIVERS\HPZipr12.sys><HP>
[USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Running/Manual Start]
<system32\DRIVERS\HPZius12.sys><HP>
[int15.sys / int15.sys][Stopped/Manual Start]
<\??\C:\Acer\Empowering Technology\eRecovery\int15.sys><N/A>
[Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
<system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
[MEMSWEEP2 / MEMSWEEP2][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\78.tmp><N/A>
[Upper Class Filter Driver / NTIDrvr][Running/Manual Start]
<system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[nvatabus / nvatabus][Running/Boot Start]
<\SystemRoot\system32\drivers\nvatabus.sys><NVIDIA Corporation>
[NVIDIA nForce(tm) RAID Class Driver / nvraid][Running/Boot Start]
<\SystemRoot\system32\drivers\nvraid.sys><NVIDIA Corporation>
[psdfilter / psdfilter][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\psdfilter.sys><HiTRUST>
[psdvdisk / psdvdisk][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\psdvdisk.sys><HiTRUST>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[SANDRA / SANDRA][Stopped/Manual Start]
<\??\D:\Utilitaires\SiSoftware Sandra Lite XIIc\Sandra.sys><N/A>
[Secdrv / Secdrv][Running/Auto Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start]
<\SystemRoot\System32\drivers\sfdrv01.sys><Protection Technology>
[StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfhlp02.sys><Protection Technology>
[StarForce Protection Synchronization Driver (version 2.x) / sfsync02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfsync02.sys><Protection Technology>
[StarForce Protection VFS Driver (version 2.x) / sfvfs02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfvfs02.sys><Protection Technology>
[NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller / yukonwxp][Running/Manual Start]
<system32\DRIVERS\yk51x86.sys><Marvell>
[ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) / ZD1211BU(ZyDAS)][Stopped/Manual Start]
<system32\DRIVERS\zd1211Bu.sys><ZyDAS Technology Corporation>
[ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) / ZD1211U(ZyDAS)][Stopped/Manual Start]
<system32\DRIVERS\zd1211u.sys><ZyDAS Technology Corporation>
[ZDPSp50 NDIS Protocol Driver / ZDPSp50][Stopped/Manual Start]
<System32\Drivers\ZDPSp50.sys><Printing Communications Assoc., Inc. (PCAUSA)>

==================================
Browser Add-ons
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Spybot-S&D IE Protection]
{53707962-6F74-2D53-2644-206D7942484F} <D:\UTILIT~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Spybot-S&D IE Protection]
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} <D:\UTILIT~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Acer eDataSecurity Management]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} <C:\WINDOWS\system32\eDStoolbar.dll, HiTRUST>
[CKAVWebScan Object]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[UnoCtrl Class]
{5D6F45B3-9043-443D-A792-115447494D24} <C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll, Microsoft>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Java Plug-in]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[MessengerStatsClient Class]
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} <C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll, Microsoft Corporation>
[Java Plug-in]
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[CKAVWebScan Object]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[InformationCardSigninHelper Class]
{19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS\system32\icardie.dll, Microsoft Corporation>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[DHTML Edit Control Safe for Scripting for IE5]
{2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[HtmlDlgSafeHelper Class]
{3050F819-98B5-11CF-BB82-00AA00BDCE0B} <C:\WINDOWS\system32\mshtmled.dll, Microsoft Corporation>
[QuickTime Object]
{4063BE15-3B08-470D-A0D5-B37161CFFD69} <C:\Program Files\K-Lite Codec Pack\QuickTime\QTSystem\QTPlugin.ocx, Apple Computer, Inc.>
[Spybot-S&D IE Protection]
{53707962-6F74-2D53-2644-206D7942484F} <D:\UTILIT~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[Acer eDataSecurity Management]
{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} <C:\WINDOWS\system32\eDStoolbar.dll, HiTRUST>
[CKAVReportCtrl Object]
{6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RealPlayer G2 Control]
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
[]
{E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <, N/A>
[XML DOM Document 3.0]
{F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
[XML HTTP 3.0]
{F5078F35-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
[XML HTTP]
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>

==================================
Running Processes
[PID: 760 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 860 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 884 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 932 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 944 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1104 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1192 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1288 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 1408 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1532 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 1596 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1644 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1760 / Julien][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\PROGRA~1\QuickZip\QzShlExt.dll] [N/A, ]
[C:\PROGRA~1\QuickZip\cabinet.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\eDSshellExt.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\ATL71.DLL] [Microsoft Corporation, 7.10.3077.0]
[D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.0.2004121400]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[D:\UTILIT~1\SPYBOT~1\SDHelper.dll] [Safer Networking Limited, 1, 5, 0, 11]
[C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll] [Sun Microsystems, Inc., 8.0.0.9090]
[C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll] [Sun Microsystems, Inc., 8.0.0.9084]
[C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll] [STLport Consulting, Inc., 4.5.2003.0120]
[C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll] [Sun Microsystems, Inc., 5.0.60.5]
[PID: 1992 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\hpzsnt07.dll] [HP, 2,140,0,0]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll] [Microsoft Corporation, 6.0.5824.16384 (winmain(wmbla).060911-0725)]
[PID: 600 / SYSTEM][C:\WINDOWS\eHome\ehRecvr.exe] [Microsoft Corporation, 5.1.2715.3011 (xpsp(wmbla).061009-1511)]
[C:\WINDOWS\eHome\ehTrace.dll] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[C:\WINDOWS\system32\sbe.dll] [, ]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[PID: 628 / SYSTEM][C:\WINDOWS\eHome\ehSched.exe] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 740 / SYSTEM][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.8466]
[PID: 788 / SYSTEM][C:\WINDOWS\system32\PnkBstrA.exe] [N/A, ]
[PID: 812 / SYSTEM][C:\WINDOWS\system32\PnkBstrB.exe] [N/A, ]
[PID: 136 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\hpgwiamd.dll] [Hewlett-Packard, 3.2.1.309]
[C:\WINDOWS\system32\hpotscl.dll] [, 1, 0, 0,309]
[PID: 1112 / Julien][C:\WINDOWS\ehome\ehtray.exe] [Microsoft Corporation, 5.1.2715.2765 (xpsp(wmbla).050928-2135)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1320 / Julien][C:\WINDOWS\RTHDCPL.EXE] [Realtek Semiconductor Corp., 2.0.6.9]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1684 / Julien][C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe] [Jetico, Inc., 1.0.1.61]
[C:\Program Files\Jetico\Jetico Personal Firewall\Modules\ip_filter.dll] [Jetico, Inc., 1.0.1.20]
[C:\Program Files\Jetico\Jetico Personal Firewall\Modules\proto_filter.dll] [Jetico, Inc., 1.0.0.27]
[C:\Program Files\Jetico\Jetico Personal Firewall\Modules\tdi_filter.dll] [Jetico, Inc., 1.0.0.59]
[C:\Program Files\Jetico\Jetico Personal Firewall\Modules\pat_filter.dll] [Jetico, Inc., 1.0.0.20]
[C:\Program Files\Jetico\Jetico Personal Firewall\bcflogtb.dll] [Jetico, Inc., 1.0.1.8]
[C:\Program Files\Jetico\Jetico Personal Firewall\bcfgenv.dll] [Jetico, Inc., 1.0.0.26]
[C:\Program Files\Jetico\Jetico Personal Firewall\fwui.dll] [Jetico, Inc., 1.0.1.86]
[PID: 1688 / Julien][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
[c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 2120 / Julien][D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43]
[D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 2148 / Julien][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2852 / Julien][D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe] [Safer Networking Limited, 1, 5, 2, 16]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[D:\Utilitaires\Spybot - Search & Destroy\advcheck.dll] [Safer Networking Limited, 1, 5, 3, 0]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 3684 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 3744 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1184 / Julien][C:\WINDOWS\eHome\ehmsas.exe] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[PID: 1404 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2684 / SYSTEM][C:\WINDOWS\system32\dllhost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2308 / Julien][C:\Program Files\MSN Messenger\msnmsgr.exe] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\MSIMG32.dll] [Patchou, 4, 23, 0, 276]
[C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
[C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll] [Patchou, 4, 23, 0, 276]
[C:\Program Files\Messenger Plus! Live\Detoured.dll] [N/A, ]
[C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\Messenger Plus! Live\MsgPlusLiveRes.dll] [Patchou, 4, 23, 0, 276]
[C:\Program Files\MSN Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\Program Files\MSN Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
[C:\Program Files\MSN Messenger\lmcdata.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\contact.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\abssm.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\dfsr.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]
[C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.832 (QFE.050727-8300)]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorie.dll] [Microsoft Corporation, 2.0.50727.832 (QFE.050727-8300)]
[C:\WINDOWS\system32\mfplat.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Messenger Plus! Live\libsndfile.dll] [N/A, ]
[C:\Program Files\Messenger Plus! Live\lame_enc.dll] [N/A, ]
[PID: 3904 / SYSTEM][C:\Program Files\MSN Messenger\usnsvc.exe] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00]
[PID: 244 / Julien][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.1.12: 2008020121]
[C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0]
[C:\Program Files\Mozilla Firefox\nspr4.dll] [Netscape Communications Corporation, 4.6.8]
[C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.1.12: 2008020121]
[C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.8]
[C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.8]
[C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
[C:\Program Files\Mozilla Firefox\nss3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
[C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]
[C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
[C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.1.12: 2008020121]
[C:\Program Files\Mozilla Firefox\components\myspell.dll] [Mozilla Foundation, 1.8.1.12: 2008020121]
[C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.1.12: 2008020121]
[C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll] [Mozilla Foundation, 1.8.1.12: 2008020121]
[C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL] [Full Circle Software, Inc., 2.2.unofficial]
[C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll] [N/A, ]
[C:\Program Files\Mozilla Firefox\xpcom.dll] [Mozilla Foundation, 1.8.1.12: 2008020121]
[C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll] [N/A, ]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]
[C:\Program Files\Mozilla Firefox\nssckbi.dll] [Mozilla Foundation, 1.64]
[C:\Program Files\Mozilla Firefox\components\spellchk.dll] [Mozilla Foundation, 1.8.1.12: 2008020121]
[PID: 1068 / Julien][C:\Documents and Settings\Julien\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\Documents and Settings\Julien\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================

Publicité
njall90
 Posté le 16/02/2008 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et le nouveau rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:00, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Utilitaires\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools-1033] ; "D:\Utilitaires\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [eDataSecurity Loader] ; C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] ; C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] ; C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ntiMUI] ; c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] ; "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Skype] ; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188918858484
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7298 bytes

Je suis désolé pour la longueur de ces rapports et je te remercie de ton aide, vraiment

Fill
 Posté le 16/02/2008 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Télécharge RavAntivirus d'Evosla,
  • Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
  • Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
  • Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
  • Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
  • Retire tes disques amovibles et redémarrez votre
2/
  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe et suis les invites.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

3/ Edite les deux rapports précédents et un rapport Hijackthis.

Fill

njall90
 Posté le 16/02/2008 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'après Ravantivirus mon ordianteur est sain donc je n'ai pas de log à fournir.

rapport de Combofix :

ComboFix 08-02-16.2 - Julien 2008-02-16 20:28:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1441 [GMT 1:00]
Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 20:01 . 2008-02-16 20:01 25,666,624 --a------ C:\upload_moi_ACER-7989E0343A.tar.gz
2008-02-16 16:12 . 2008-02-16 16:12 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Grisoft
2008-02-16 16:12 . 2008-02-16 16:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-16 16:12 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-16 02:09 . 2008-02-16 02:09 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-10 19:37 . 2008-02-10 19:37 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-10 14:04 . 2008-02-10 14:07 <REP> d-------- C:\Documents and Settings\Julien\dwhelper
2008-02-10 12:13 . 2008-02-10 12:12 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-10 12:13 . 2008-02-10 12:13 3,458 --a------ C:\WINDOWS\unins000.dat
2008-02-10 00:16 . 2008-02-10 00:16 <REP> d-------- C:\Program Files\TeXnicCenter
2008-02-10 00:16 . 2006-05-28 16:39 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-02-10 00:16 . 2006-05-28 16:39 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-02-10 00:00 . 2008-02-10 00:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MiKTeX
2008-02-01 16:36 . 2008-02-03 11:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-01 16:36 . 2008-02-01 16:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-26 18:56 . 2008-01-26 18:56 <REP> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 17:15 --------- d-----w C:\Program Files\MSN Messenger
2008-02-16 00:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-10 17:24 --------- d-----w C:\Documents and Settings\Julien\Application Data\OpenOffice.org2
2008-02-03 17:07 --------- d-----w C:\Documents and Settings\Julien\Application Data\Skype
2008-02-03 09:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-03 09:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2006-12-25 10:31 251 -c--a-w C:\Program Files\wt3d.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"SpybotSD TeaTimer"="D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"EA Core"="C:\Program Files\Electronic Arts\EA Link\Core.exe" [2007-07-19 07:02 2887680]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-29 15:36 25370152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 01:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 23:47 7573504]
"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22 118784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"nwiz"="nwiz.exe" [2006-04-27 23:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"!AVG Anti-Spyware"="D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"DAEMON Tools-1033"="D:\Utilitaires\Daemon tools\daemon.exe" [2004-08-22 17:05 81920]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 21:30 188416]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 16:15 45056]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 23:47 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 03:14]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\78.tmp []
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 20:31:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-16 20:35:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-16 19:35:02
ComboFix2.txt 2007-12-23 11:09:37
ComboFix3.txt 2007-12-23 11:04:27
.
2008-02-16 01:10:30 --- E O F ---

njall90
 Posté le 16/02/2008 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport de Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:37, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
D:\Utilitaires\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools-1033] ; "D:\Utilitaires\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [eDataSecurity Loader] ; C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] ; C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] ; C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ntiMUI] ; c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] ; "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Skype] ; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188918858484
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6959 bytes

Fill
 Posté le 16/02/2008 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Sélectionne le texte suivant :
Driver::
MEMSWEEP2

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Cn911]

File::
C:\WINDOWS\system32\78.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\secpol.exe
  • Copie le texte sélectionné (CTRL+C).
  • Ouvre le bloc-note (programme>Accessoire>bloc-note).
  • Colle le texte copié dans ce bloc-note (CTRL+V).
  • Sauvegarde ce fichier sous le nom de CFScript.txt
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/ Edite aussi un rapport Hijackthis avec le rapport Combofix.

Fill

njall90
 Posté le 16/02/2008 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport combofix :

ComboFix 08-02-16.2 - Julien 2008-02-16 21:04:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1481 [GMT 1:00]
Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\Julien\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\78.tmp
C:\WINDOWS\system32\secpol.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\imsins.BAK

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_MEMSWEEP2
-------\MEMSWEEP2


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 20:01 . 2008-02-16 20:01 25,666,624 --a------ C:\upload_moi_ACER-7989E0343A.tar.gz
2008-02-16 16:12 . 2008-02-16 16:12 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Grisoft
2008-02-16 16:12 . 2008-02-16 16:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-16 16:12 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-10 19:37 . 2008-02-10 19:37 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-10 14:04 . 2008-02-10 14:07 <REP> d-------- C:\Documents and Settings\Julien\dwhelper
2008-02-10 12:13 . 2008-02-10 12:12 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-10 12:13 . 2008-02-10 12:13 3,458 --a------ C:\WINDOWS\unins000.dat
2008-02-10 00:16 . 2008-02-10 00:16 <REP> d-------- C:\Program Files\TeXnicCenter
2008-02-10 00:16 . 2006-05-28 16:39 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-02-10 00:16 . 2006-05-28 16:39 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-02-10 00:00 . 2008-02-10 00:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MiKTeX
2008-02-01 16:36 . 2008-02-03 11:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-01 16:36 . 2008-02-01 16:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-26 18:56 . 2008-01-26 18:56 <REP> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 17:15 --------- d-----w C:\Program Files\MSN Messenger
2008-02-16 00:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-10 17:24 --------- d-----w C:\Documents and Settings\Julien\Application Data\OpenOffice.org2
2008-02-03 17:07 --------- d-----w C:\Documents and Settings\Julien\Application Data\Skype
2008-02-03 09:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-03 09:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2006-12-25 10:31 251 -c--a-w C:\Program Files\wt3d.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"SpybotSD TeaTimer"="D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"EA Core"="C:\Program Files\Electronic Arts\EA Link\Core.exe" [2007-07-19 07:02 2887680]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-29 15:36 25370152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 01:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 23:47 7573504]
"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22 118784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"nwiz"="nwiz.exe" [2006-04-27 23:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"!AVG Anti-Spyware"="D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"DAEMON Tools-1033"="D:\Utilitaires\Daemon tools\daemon.exe" [2004-08-22 17:05 81920]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 21:30 188416]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 16:15 45056]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 23:47 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 03:14]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 21:06:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-16 21:10:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-16 20:10:24
ComboFix2.txt 2008-02-16 19:35:06
ComboFix3.txt 2007-12-23 11:09:37
ComboFix4.txt 2007-12-23 11:04:27
.
2008-02-16 01:10:30 --- E O F ---

njall90
 Posté le 16/02/2008 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nouveau rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:02, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Utilitaires\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools-1033] ; "D:\Utilitaires\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [eDataSecurity Loader] ; C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] ; C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] ; C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ntiMUI] ; c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] ; "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] ; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188918858484
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6815 bytes

Fill
 Posté le 16/02/2008 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Avant de faire un scan en ligne de vérification, peux-tu me dire comment la machine se porte ?

Fill

Publicité
njall90
 Posté le 16/02/2008 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut,

je viens d'avoir un freeze total de l'ordi j'ai dû redémarrer et elle est un peu plus lente que d'habitude sur l'affichage des pages et l'actualisation. Le lancement d'autres applications comme msn ou WMP est toujours aussi rapide.

Fill
 Posté le 16/02/2008 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

  • Fais un scan en ligne en cliquant ici.
  • Choisis Kaspersky.
  • Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
  • Réalise un scan complet du système.
  • Sauvegarde le rapport en mode texte à l'issue du scan.
  • Edite ce rapport.
Fill

njall90
 Posté le 16/02/2008 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila je viens de finir l'analyse :

Saturday, February 16, 2008 11:18:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2008
Enregistrements dans la base antivirus Kaspersky : 569372
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
N:\
P:\
Q:\
Statistiques de l'analyse
Total d'objets analysés 99061
Nombre de virus trouvés 2
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:37

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\Cache\\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\Cache\\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\Cache\\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\baho8tvw.default\Cache\\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Temp\fla68A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Jetico\Jetico Personal Firewall\firewall.397.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP222\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E03E6D06-3953-4623-9C2C-CB71A7B0ACA2}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_678.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Utilitaires\Setups\tightvnc-1.2.2-setup.exe/data0004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.b ignoré
D:\Utilitaires\Setups\tightvnc-1.2.2-setup.exe Inno: infecté - 1 ignoré
D:\Utilitaires\Setups\VNC_3.3.7.zip/VNC_3.3.7/Setup_x86_w32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
D:\Utilitaires\Setups\VNC_3.3.7.zip/VNC_3.3.7/Setup_x86_w32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
D:\Utilitaires\Setups\VNC_3.3.7.zip/VNC_3.3.7/Setup_x86_w32.exe/data0004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
D:\Utilitaires\Setups\VNC_3.3.7.zip/VNC_3.3.7/Setup_x86_w32.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
D:\Utilitaires\Setups\VNC_3.3.7.zip/VNC_3.3.7/patch_fr/winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
D:\Utilitaires\Setups\VNC_3.3.7.zip ZIP: infecté - 5 ignoré
D:\Utilitaires\RealVNC\WinVNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
D:\Utilitaires\RealVNC\WinVNC\othread2.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
D:\Utilitaires\RealVNC\WinVNC\vnchooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
P:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
Q:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
Analyse terminée.

Fill
 Posté le 17/02/2008 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

  • Télécharge Toolscleaner de A.Rothstein sur ton Bureau,
  • Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
  • Ton Bureau va disparaître. Ceci est normal.
  • S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
  • Je te conseille de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
  • Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

  • Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
  • Tu peux par contre, garder AVG Antispyware et CCleaner.

=========================================================================

/!\ Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.

Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902

=========================================================================

S'il te plait, note ton sujet en (Résolu)

Sur ton premier message, à droite =>


ou <= à gauche, en bas de la page. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Fill

njall90
 Posté le 18/02/2008 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re Fill,

je te remercie pour ton aide très précieuse, mon PC est comme neuf .

Toutefois, tu comprendras que j'espère ne plus avoir affaire avec toi mais bon comme dirait Luc Fayard :

« Informatique : alliance d'une science inexacte et d'une activité humaine faillible »

A bientôt alors^^

Fill
 Posté le 18/02/2008 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Content d'avoir pu t'aider;

Fill

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
15,69 €Ventirad Enermax ETS-N31 92 mm à 15,69 €
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur le Ventirad Enermax ETS-N31 92 mm qui passe à 15,69 € au lieu de 25 €. Ce ventirad permettra de refroidir efficacement votre processeur. Compatible Intel LGA 775/1150/1151/1155/1156/1366 et AMD AM4/AM3/AM3+/AM2/AM2+/FM1/FM2/FM2+. Fourni avec de la pâte thermique.


> Voir l'offre
205,67 €Ecran 27 pouces LG Ultragear 27GN650-B (FHD, IPS, 1 ms, 144 Hz) à 205,67 € livré
Valable jusqu'au 21 Septembre

Amazon Italie fait une promotion sur l'écran LG Ultragear 27GN650-B qui passe à 196,71 € (avec la TVA ajustée). Comptez 8,96  € pour la livraison en France soit un total de 205,67 € livré. On le trouve à 280 € ailleurs. Cet écran possède une dalle 27 pouces FHD (1920x1080) IPS à 144 Hz, un temps de réponse de 1 ms. Il est compatible FreeSync et GSync.

Vous pouvez utiliser votre compte Amazon FR sur Amazon IT et il n'y a pas de douane.


> Voir l'offre
122,65 €Alimentation modulaire Corsair RM750X 80+ Gold à 122,65 €
Valable jusqu'au 20 Septembre

Amazon propose actuellement l'alimentation modulaire Corsair RM750X à 122,65 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 150 €. 


> Voir l'offre

Sujets relatifs
Supprimer clés de registre?
RogueKiller impossible de supprimer des clés registre
comment supprimer une clef de registre récalcitrante ?
Registre bloqué sous Avira avec suspicion d'infection
Avira : registre bloqué
nettoyage régistre
AdwCleaner : faut-il supprimer ces éléments registre ?
adwcleaner c'est quoi cette clé de registre ?
MalwareByte trouve deux clés de registre
clé du registre après nettoyage
Plus de sujets relatifs à Clé de registre caché
 > Tous les forums > Forum Sécurité