Infection ANTISYWARE SECURE
Résolu
tatoopcinfect
Messages postés
1
Statut
Membre
-
tatoopcinfect -
tatoopcinfect -
Bonjour a tous
voila mon PC est parasité par ANTYSPYWARE SECURE qui me declenche des pop up.
je sais qu'il s'agit d'un malware, j'ai essayé spyboot, ad-aware et avg anti spyware mais ils ne detectent rien.....
merci de vous conseils pour me debarraser de cette conchonnerie!!!
Voici mon log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:53:18, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] e:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy PDF Creator] e:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Pense-bête.lnk = E:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xml: C:\Program Files\Internet Explorer\PLUGINS\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7D38AAB-EFC4-4135-A5D9-706401318026}: NameServer = 212.151.136.242 212.151.137.170
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ADSLAutoconnect - Unknown owner - e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
voila mon PC est parasité par ANTYSPYWARE SECURE qui me declenche des pop up.
je sais qu'il s'agit d'un malware, j'ai essayé spyboot, ad-aware et avg anti spyware mais ils ne detectent rien.....
merci de vous conseils pour me debarraser de cette conchonnerie!!!
Voici mon log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:53:18, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] e:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy PDF Creator] e:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Pense-bête.lnk = E:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xml: C:\Program Files\Internet Explorer\PLUGINS\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7D38AAB-EFC4-4135-A5D9-706401318026}: NameServer = 212.151.136.242 212.151.137.170
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ADSLAutoconnect - Unknown owner - e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:
- Infection ANTISYWARE SECURE
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Desinstaller avast secure browser ✓ - Forum Virus
- Invalid signature detected check secure boot policy in setup - Forum Windows 10
35 réponses
Bonjour Marie,
j'ai deja supprimé navilog, il reste juste le fichier avec les elements supprimés lors du netoyage. Dois je le supprimer?
Oui j'ai respecté la procedure CCLEANER, j ai fais le netoyage en mode sans echec et mode norma (tout supprimer!), et reparer les erreurs.
je te repasse un log de Hitjack des mon retour.
Merci encore de te pencher sur mon pc et de m'aider.
j'ai deja supprimé navilog, il reste juste le fichier avec les elements supprimés lors du netoyage. Dois je le supprimer?
Oui j'ai respecté la procedure CCLEANER, j ai fais le netoyage en mode sans echec et mode norma (tout supprimer!), et reparer les erreurs.
je te repasse un log de Hitjack des mon retour.
Merci encore de te pencher sur mon pc et de m'aider.
il reste juste le fichier avec les elements supprimés lors du netoyage
????
Ok
pour le log hitjakthis
????
Ok
pour le log hitjakthis
Salut Marie
je precise dans le dossier navilog, il y a un dossier nommé "backupnavi" contenant les dossiers nettoyer ( c'est une sauvegard?)
voici le logLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:03, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Program Files\a-squared Anti-Malware\a2service.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\a-squared Anti-Malware\a2guard.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
E:\Program Files\SpyCatcher\Protector.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - E:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyCatcher Reminder] e:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM\..\Run: [a-squared] "e:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SkwatAutoconnect] E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Pense-bête.lnk = E:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = E:\Program Files\SpyCatcher\Protector.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xml: C:\Program Files\Internet Explorer\PLUGINS\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - e:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
je precise dans le dossier navilog, il y a un dossier nommé "backupnavi" contenant les dossiers nettoyer ( c'est une sauvegard?)
voici le logLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:03, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Program Files\a-squared Anti-Malware\a2service.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\a-squared Anti-Malware\a2guard.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
E:\Program Files\SpyCatcher\Protector.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - E:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyCatcher Reminder] e:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM\..\Run: [a-squared] "e:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SkwatAutoconnect] E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Pense-bête.lnk = E:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = E:\Program Files\SpyCatcher\Protector.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xml: C:\Program Files\Internet Explorer\PLUGINS\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - e:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les symptomes apparents sont tjr les meme : pas de surf avec les navigateurs IE ou bien FIREFOX :
message d erreur connection serveur impossible (pour toutes mes demandes) alors que ma connection est active puisque les MAJ de antivirus, et autre prog sont possibles.
Quand je lance 1 demande de surf avec une adresse, la connection s'active via le navigateur IE et j'ai le symbole en vert dans ma barre de taches pour me dire qu'elle est ouverte mais j'ai le message "impossible d'afficher la page" quelque soit la page demandée.
Autres symptomes : lenteur au demarrage par rapport a avant.
En fait je n'ai plus de connection depuis le nettoyage depuis navilog. immediatement apres j'ai essayer et rien.
avant oui mais bombarder de pop up!!
voila j'ai resumé.
merci de ton aide
message d erreur connection serveur impossible (pour toutes mes demandes) alors que ma connection est active puisque les MAJ de antivirus, et autre prog sont possibles.
Quand je lance 1 demande de surf avec une adresse, la connection s'active via le navigateur IE et j'ai le symbole en vert dans ma barre de taches pour me dire qu'elle est ouverte mais j'ai le message "impossible d'afficher la page" quelque soit la page demandée.
Autres symptomes : lenteur au demarrage par rapport a avant.
En fait je n'ai plus de connection depuis le nettoyage depuis navilog. immediatement apres j'ai essayer et rien.
avant oui mais bombarder de pop up!!
voila j'ai resumé.
merci de ton aide
Primo ton problème de connexion, je te le redis, n'a rien à voir avec Navilog...
Qu'est ce que tu as fait comme connexion ? C'est toi qui l'a faite ?
Qu'est ce que tu as fait comme connexion ? C'est toi qui l'a faite ?
Non, je ne vais pas sur msn
Voilà deux lignes dans ton rapport qui laisse à supposer un bidoulliage dans ta connexion
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
J'ai demandé des infos
Voilà deux lignes dans ton rapport qui laisse à supposer un bidoulliage dans ta connexion
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
J'ai demandé des infos
ok moi j'ai rien touché. juste cabler mon modem en usb et parametrer IE depuis le depart.
meme si cela n'a rien avoir avec Navilog, est il possible que les programmes infecté, virus ou autre bestiolles et modifies les données au moment du netoyage???
meme si cela n'a rien avoir avec Navilog, est il possible que les programmes infecté, virus ou autre bestiolles et modifies les données au moment du netoyage???
precision complementaire je suis sur cette connection au moyen d'un autre pc je decable juste mon modem
Bon, on va continuer autrement
Désinstalle ces programmes tu les réinstalleras après, c'est pas important !
* Java jre1.6.0_01
* SpyCatcher
* ADSL Autoconnect
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - E:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "e:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.ex
e
O4 - HKCU\..\Run: [SkwatAutoconnect] E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - Global Startup: SpyCatcher Protector.lnk = E:\Program Files\SpyCatcher\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- Google Updater Service
Redémarre ton PC.
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Désinstalle ces programmes tu les réinstalleras après, c'est pas important !
* Java jre1.6.0_01
* SpyCatcher
* ADSL Autoconnect
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - E:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "e:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.ex
e
O4 - HKCU\..\Run: [SkwatAutoconnect] E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - Global Startup: SpyCatcher Protector.lnk = E:\Program Files\SpyCatcher\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- Google Updater Service
Redémarre ton PC.
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bonjour Marie
j'ai fait ce que tu m'a dis sauf que pour info j'ai pas pu cocher certaines cases dans hitjack car non presente apres l'analyse.
voici le log dDiagHelp version v1.1.2 - http://www.malekal.com
excute le 01/09/2007 à 14:04:03,68
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.dat -->01/09/2007 14:03:20
C:\WINDOWS\System32/drivers\fidbox.idx -->01/09/2007 13:45:44
C:\WINDOWS\System32/drivers\klin.dat -->27/08/2007 23:44:37
C:\WINDOWS\System32/drivers\klick.dat -->27/08/2007 23:44:37
C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32\vsconfig.xml -->01/09/2007 14:01:36
C:\WINDOWS\System32\d3d8caps.dat -->31/08/2007 13:12:12
C:\WINDOWS\System32\FNTCACHE.DAT -->30/08/2007 21:47:42
C:\WINDOWS\System32\wpa.dbl -->30/08/2007 18:30:24
C:\WINDOWS\System32\zllictbl.dat -->27/08/2007 23:47:40
C:\WINDOWS\System32\tmp.txt -->25/08/2007 10:15:03
C:\WINDOWS\System32\tmp.reg -->25/08/2007 10:15:03
C:\WINDOWS\System32\CONFIG.NT -->24/08/2007 19:17:32
C:\WINDOWS\System32\perfh00C.dat -->04/08/2007 13:41:04
C:\WINDOWS\System32\perfh009.dat -->04/08/2007 13:41:04
C:\WINDOWS\System32\perfc00C.dat -->04/08/2007 13:41:04
C:\WINDOWS\System32\perfc009.dat -->04/08/2007 13:41:04
C:\WINDOWS\System32\PerfStringBackup.INI -->04/08/2007 13:41:03
C:\WINDOWS\System32\TZLog.log -->04/08/2007 11:37:25
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\0.log -->01/09/2007 14:01:18
C:\WINDOWS\wiadebug.log -->01/09/2007 14:01:13
C:\WINDOWS\WindowsUpdate.log -->01/09/2007 14:01:12
C:\WINDOWS\wiaservc.log -->01/09/2007 14:01:09
C:\WINDOWS\bootstat.dat -->01/09/2007 14:00:36
C:\WINDOWS\SchedLgU.Txt -->01/09/2007 13:45:25
C:\WINDOWS\setupapi.log -->01/09/2007 13:08:19
C:\WINDOWS\Sti_Trace.log -->31/08/2007 00:03:49
C:\WINDOWS\win.ini -->29/08/2007 21:21:52
C:\WINDOWS\Thumbs.db -->28/08/2007 20:42:31
C:\WINDOWS\NeroDigital.ini -->28/08/2007 20:42:31
C:\WINDOWS\photoimpression.ini -->26/08/2007 17:28:47
C:\WINDOWS\QTFont.qfn -->26/08/2007 16:41:16
C:\WINDOWS\QTFont.for -->26/08/2007 16:41:16
C:\WINDOWS\ODBC.INI -->26/08/2007 16:35:31
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\WINDOWS\system32
04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 070 366 720 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\WINDOWS\Downloaded Program Files
02/08/2007 12:17 <REP> .
02/08/2007 12:17 <REP> ..
09/05/2007 20:38 65 desktop.ini
27/03/2007 16:00 5 021 swflash.inf
2 fichier(s) 5 086 octets
Total des fichiers listés :
2 fichier(s) 5 086 octets
2 Rép(s) 17 070 366 720 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\Administrateur\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"E:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="E:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"E:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="E:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-01 14:04:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
416 - ashMaiSv.exe
456 - ashWebSv.exe
552 - csrss.exe
576 - winlogon.exe
620 - services.exe
632 - lsass.exe
780 - svchost.exe
828 - svchost.exe
868 - svchost.exe
936 - svchost.exe
1012 - svchost.exe
1024 - vsmon.exe
1172 - explorer.exe
1296 - alg.exe
1480 - ashServ.exe
1648 - spoolsv.exe
1772 - guard.exe
2092 - ashDisp.exe
2196 - avgas.exe
2208 - zlclient.exe
2216 - ctfmon.exe
2224 - wcescomm.exe
2288 - wuauclt.exe
2576 - E_SICN03.EXE
2720 - wuauclt.exe
2828 - cmd.exe
Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A3A000 - intelide.sys
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F8A3C000 - dmload.sys
F8490000 - dmio.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F8478000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8458000 - fltMgr.sys
F8586000 - PxHelp20.sys
F8441000 - KSecDD.sys
F83B4000 - Ntfs.sys
F8387000 - NDIS.sys
F836B000 - kl1.sys
F87C6000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F8357000 - srescan.sys
F833C000 - Mup.sys
F8596000 - agp440.sys
F85D6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8124000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F8110000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F87E6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F80ED000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87EE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F85E6000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
F87FE000 - \SystemRoot\system32\DRIVERS\fdc.sys
F80D9000 - \SystemRoot\system32\DRIVERS\parport.sys
F85F6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8816000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8826000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F80C8000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F2000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8606000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8616000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8626000 - \SystemRoot\system32\DRIVERS\redbook.sys
F80A5000 - \SystemRoot\system32\DRIVERS\ks.sys
F8017000 - \SystemRoot\system32\drivers\smwdm.sys
F7FF3000 - \SystemRoot\system32\drivers\portcls.sys
F8636000 - \SystemRoot\system32\drivers\drmk.sys
F8A42000 - \SystemRoot\system32\drivers\aeaudio.sys
F8C5D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8646000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A0A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7FDC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8656000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8666000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7FA3000 - \SystemRoot\system32\DRIVERS\psched.sys
F8676000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8866000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8876000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7F72000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8686000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A48000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7E79000 - \SystemRoot\system32\DRIVERS\update.sys
F8A2A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F86A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8886000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F4E30000 - \SystemRoot\system32\DRIVERS\klif.sys
F8A56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B1E000 - \SystemRoot\System32\Drivers\Null.SYS
F8A5A000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B20000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F88A6000 - \SystemRoot\System32\drivers\vga.sys
F8A5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88B6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88C6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89EA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4DFD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4DA5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F86D6000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4D5C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F86E6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4D34000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4CD4000 - \SystemRoot\System32\vsdatant.sys
F4CB2000 - \SystemRoot\System32\drivers\afd.sys
F8706000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4C87000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8B4E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F4C18000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8716000 - \SystemRoot\System32\Drivers\Fips.SYS
F8B80000 - \??\e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F88E6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F88EE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7E69000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8766000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F88FE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F890E000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8786000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4BCD000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4BB5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A88000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F89E2000 - \SystemRoot\System32\drivers\Dxapi.sys
F893E000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8B04000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F4915000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F45EF000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F445A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A96000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F4355000 - \SystemRoot\system32\drivers\wdmaud.sys
F4567000 - \SystemRoot\system32\drivers\sysaudio.sys
F41ED000 - \SystemRoot\system32\DRIVERS\srv.sys
F4119000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F3DE4000 - \SystemRoot\System32\Drivers\HTTP.sys
F8C58000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 121
Liste des programmes installes
a-squared Anti-Malware 3.0
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
ArcSoft PhotoImpression 3.0
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Copy Utility
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
EasyRecovery Professional
EasyRecovery Professional
EPSON Logiciel imprimante
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
Free Mp3 Wma Converter V 1.6.2
Google Talk (remove only)
Google Toolbar for Internet Explorer
Harmony Assistant
HijackThis 2.0.2
K-Lite Codec Pack 3.3.0 Full
K!TV
LightScribe 1.4.89.1
Microsoft ActiveSync 3.8
Microsoft Office Professional Edition 2003
Microsoft Web Publishing Wizard 1.52
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Modem DSL ECI Telecom
Mozilla Firefox (2.0)
Navman SmartST Desktop 2006
Nero Suite
OLYMPUS CAMEDIA Master Pro
PartitionMagic
PDFCreator
PDFtoMusic
PowerQuest PartitionMagic 8.0
PrintMaster 7.00
Project64 1.6
QuickTime
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
ScanToWeb
SoundMAX
TPP Storage Driver Installation
USB Storage Adapter (TPP)
USB Storage Adapter V2 (TPP)
USB Storage Adapter V3 (TPP)
WebFldrs XP
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
WinRAR Archiveur
Yu-Gi-Oh Virtual Battle 5 Beta 10
ZoneAlarm
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\Program Files
01/09/2007 13:30 <REP> .
01/09/2007 13:30 <REP> ..
17/06/2007 12:15 <REP> Adobe
09/05/2007 21:14 <REP> Analog Devices
31/08/2007 18:00 <REP> CCleaner
30/07/2007 21:32 <REP> Common Files
09/05/2007 20:36 <REP> ComPlus Applications
09/05/2007 20:44 <REP> ECI Telecom
09/05/2007 20:59 <REP> EPSON
01/09/2007 13:30 <REP> Fichiers communs
02/08/2007 00:58 <REP> Google
09/05/2007 21:14 <REP> Intel
04/08/2007 11:36 <REP> Internet Explorer
09/05/2007 20:49 <REP> Microsoft.NET
02/08/2007 16:14 <REP> MSN Messenger
29/08/2007 19:17 <REP> Navilog1
04/08/2007 11:36 <REP> Outlook Express
16/06/2007 15:00 <REP> Project64 1.6
09/05/2007 20:37 <REP> Services en ligne
02/08/2007 12:17 <REP> Web Publish
17/05/2007 10:05 <REP> Winamp
24/08/2007 19:37 <REP> Windows Live Toolbar
04/08/2007 11:36 <REP> Windows Media Player
0 fichier(s) 0 octets
23 Rép(s) 17 069 789 184 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\Program Files\fichiers communs
01/09/2007 13:30 <REP> .
01/09/2007 13:30 <REP> ..
22/06/2007 20:00 <REP> Acronis
17/06/2007 12:16 <REP> Adobe
09/05/2007 20:53 <REP> Ahead
09/05/2007 20:48 <REP> DESIGNER
09/05/2007 20:51 <REP> EPSON
30/07/2007 21:30 <REP> InstallShield
23/05/2007 22:55 <REP> LightScribe
09/05/2007 23:00 <REP> Microsoft Shared
09/05/2007 20:37 <REP> MSSoap
09/05/2007 20:54 <REP> Nero
09/05/2007 22:31 <REP> ODBC
09/05/2007 20:37 <REP> Services
09/05/2007 22:31 <REP> SpeechEngines
04/08/2007 11:36 <REP> System
05/10/2001 12:53 21 866 tppupd2k.dll
1 fichier(s) 21 866 octets
16 Rép(s) 17 069 772 800 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
09/05/2007 20:48 <REP> .
09/05/2007 20:48 <REP> ..
09/05/2007 20:48 <REP> 1033
09/05/2007 20:48 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 17 069 772 800 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\Program Files\common files
30/07/2007 21:32 <REP> .
30/07/2007 21:32 <REP> ..
30/07/2007 21:32 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 17 069 772 800 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 17 069 772 800 octets libres
c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe
c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe
c:\Documents and Settings\Administrateur\.housecall6.6\tsc.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Administrateur\Bureau\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\Administrateur\Bureau\jpfwall.exe
c:\Documents and Settings\Administrateur\Bureau\pj64_1_5_fr.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Administrateur\Bureau\zaSetup_fr.exe
c:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\87ed8ace-11cc-46ca-b3b2-3c35b3235a20\ADSL Autoconnect.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\ec0a0ad9-93e7-46d1-9289-877833668e40\ADSL Autoconnect.exe
c:\Documents and Settings\benoit\Bureau\Install_Messenger.exe
c:\Documents and Settings\benoit\Bureau\Preparation_Messenger.exe
c:\My Documents\Project64.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp e dialhelp
merci de ton support
j'ai fait ce que tu m'a dis sauf que pour info j'ai pas pu cocher certaines cases dans hitjack car non presente apres l'analyse.
voici le log dDiagHelp version v1.1.2 - http://www.malekal.com
excute le 01/09/2007 à 14:04:03,68
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.dat -->01/09/2007 14:03:20
C:\WINDOWS\System32/drivers\fidbox.idx -->01/09/2007 13:45:44
C:\WINDOWS\System32/drivers\klin.dat -->27/08/2007 23:44:37
C:\WINDOWS\System32/drivers\klick.dat -->27/08/2007 23:44:37
C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32\vsconfig.xml -->01/09/2007 14:01:36
C:\WINDOWS\System32\d3d8caps.dat -->31/08/2007 13:12:12
C:\WINDOWS\System32\FNTCACHE.DAT -->30/08/2007 21:47:42
C:\WINDOWS\System32\wpa.dbl -->30/08/2007 18:30:24
C:\WINDOWS\System32\zllictbl.dat -->27/08/2007 23:47:40
C:\WINDOWS\System32\tmp.txt -->25/08/2007 10:15:03
C:\WINDOWS\System32\tmp.reg -->25/08/2007 10:15:03
C:\WINDOWS\System32\CONFIG.NT -->24/08/2007 19:17:32
C:\WINDOWS\System32\perfh00C.dat -->04/08/2007 13:41:04
C:\WINDOWS\System32\perfh009.dat -->04/08/2007 13:41:04
C:\WINDOWS\System32\perfc00C.dat -->04/08/2007 13:41:04
C:\WINDOWS\System32\perfc009.dat -->04/08/2007 13:41:04
C:\WINDOWS\System32\PerfStringBackup.INI -->04/08/2007 13:41:03
C:\WINDOWS\System32\TZLog.log -->04/08/2007 11:37:25
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\0.log -->01/09/2007 14:01:18
C:\WINDOWS\wiadebug.log -->01/09/2007 14:01:13
C:\WINDOWS\WindowsUpdate.log -->01/09/2007 14:01:12
C:\WINDOWS\wiaservc.log -->01/09/2007 14:01:09
C:\WINDOWS\bootstat.dat -->01/09/2007 14:00:36
C:\WINDOWS\SchedLgU.Txt -->01/09/2007 13:45:25
C:\WINDOWS\setupapi.log -->01/09/2007 13:08:19
C:\WINDOWS\Sti_Trace.log -->31/08/2007 00:03:49
C:\WINDOWS\win.ini -->29/08/2007 21:21:52
C:\WINDOWS\Thumbs.db -->28/08/2007 20:42:31
C:\WINDOWS\NeroDigital.ini -->28/08/2007 20:42:31
C:\WINDOWS\photoimpression.ini -->26/08/2007 17:28:47
C:\WINDOWS\QTFont.qfn -->26/08/2007 16:41:16
C:\WINDOWS\QTFont.for -->26/08/2007 16:41:16
C:\WINDOWS\ODBC.INI -->26/08/2007 16:35:31
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\WINDOWS\system32
04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 070 366 720 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\WINDOWS\Downloaded Program Files
02/08/2007 12:17 <REP> .
02/08/2007 12:17 <REP> ..
09/05/2007 20:38 65 desktop.ini
27/03/2007 16:00 5 021 swflash.inf
2 fichier(s) 5 086 octets
Total des fichiers listés :
2 fichier(s) 5 086 octets
2 Rép(s) 17 070 366 720 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\Administrateur\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"E:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="E:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"E:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="E:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-01 14:04:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
416 - ashMaiSv.exe
456 - ashWebSv.exe
552 - csrss.exe
576 - winlogon.exe
620 - services.exe
632 - lsass.exe
780 - svchost.exe
828 - svchost.exe
868 - svchost.exe
936 - svchost.exe
1012 - svchost.exe
1024 - vsmon.exe
1172 - explorer.exe
1296 - alg.exe
1480 - ashServ.exe
1648 - spoolsv.exe
1772 - guard.exe
2092 - ashDisp.exe
2196 - avgas.exe
2208 - zlclient.exe
2216 - ctfmon.exe
2224 - wcescomm.exe
2288 - wuauclt.exe
2576 - E_SICN03.EXE
2720 - wuauclt.exe
2828 - cmd.exe
Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A3A000 - intelide.sys
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F8A3C000 - dmload.sys
F8490000 - dmio.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F8478000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8458000 - fltMgr.sys
F8586000 - PxHelp20.sys
F8441000 - KSecDD.sys
F83B4000 - Ntfs.sys
F8387000 - NDIS.sys
F836B000 - kl1.sys
F87C6000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F8357000 - srescan.sys
F833C000 - Mup.sys
F8596000 - agp440.sys
F85D6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8124000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F8110000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F87E6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F80ED000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87EE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F85E6000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
F87FE000 - \SystemRoot\system32\DRIVERS\fdc.sys
F80D9000 - \SystemRoot\system32\DRIVERS\parport.sys
F85F6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8816000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8826000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F80C8000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F2000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8606000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8616000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8626000 - \SystemRoot\system32\DRIVERS\redbook.sys
F80A5000 - \SystemRoot\system32\DRIVERS\ks.sys
F8017000 - \SystemRoot\system32\drivers\smwdm.sys
F7FF3000 - \SystemRoot\system32\drivers\portcls.sys
F8636000 - \SystemRoot\system32\drivers\drmk.sys
F8A42000 - \SystemRoot\system32\drivers\aeaudio.sys
F8C5D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8646000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A0A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7FDC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8656000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8666000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7FA3000 - \SystemRoot\system32\DRIVERS\psched.sys
F8676000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8866000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8876000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7F72000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8686000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A48000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7E79000 - \SystemRoot\system32\DRIVERS\update.sys
F8A2A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F86A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8886000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F4E30000 - \SystemRoot\system32\DRIVERS\klif.sys
F8A56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B1E000 - \SystemRoot\System32\Drivers\Null.SYS
F8A5A000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B20000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F88A6000 - \SystemRoot\System32\drivers\vga.sys
F8A5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88B6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88C6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89EA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4DFD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4DA5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F86D6000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4D5C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F86E6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4D34000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4CD4000 - \SystemRoot\System32\vsdatant.sys
F4CB2000 - \SystemRoot\System32\drivers\afd.sys
F8706000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4C87000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8B4E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F4C18000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8716000 - \SystemRoot\System32\Drivers\Fips.SYS
F8B80000 - \??\e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F88E6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F88EE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7E69000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8766000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F88FE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F890E000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8786000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4BCD000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4BB5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A88000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F89E2000 - \SystemRoot\System32\drivers\Dxapi.sys
F893E000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8B04000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F4915000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F45EF000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F445A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A96000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F4355000 - \SystemRoot\system32\drivers\wdmaud.sys
F4567000 - \SystemRoot\system32\drivers\sysaudio.sys
F41ED000 - \SystemRoot\system32\DRIVERS\srv.sys
F4119000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F3DE4000 - \SystemRoot\System32\Drivers\HTTP.sys
F8C58000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 121
Liste des programmes installes
a-squared Anti-Malware 3.0
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
ArcSoft PhotoImpression 3.0
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Copy Utility
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
EasyRecovery Professional
EasyRecovery Professional
EPSON Logiciel imprimante
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
Free Mp3 Wma Converter V 1.6.2
Google Talk (remove only)
Google Toolbar for Internet Explorer
Harmony Assistant
HijackThis 2.0.2
K-Lite Codec Pack 3.3.0 Full
K!TV
LightScribe 1.4.89.1
Microsoft ActiveSync 3.8
Microsoft Office Professional Edition 2003
Microsoft Web Publishing Wizard 1.52
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Modem DSL ECI Telecom
Mozilla Firefox (2.0)
Navman SmartST Desktop 2006
Nero Suite
OLYMPUS CAMEDIA Master Pro
PartitionMagic
PDFCreator
PDFtoMusic
PowerQuest PartitionMagic 8.0
PrintMaster 7.00
Project64 1.6
QuickTime
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
ScanToWeb
SoundMAX
TPP Storage Driver Installation
USB Storage Adapter (TPP)
USB Storage Adapter V2 (TPP)
USB Storage Adapter V3 (TPP)
WebFldrs XP
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
WinRAR Archiveur
Yu-Gi-Oh Virtual Battle 5 Beta 10
ZoneAlarm
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\Program Files
01/09/2007 13:30 <REP> .
01/09/2007 13:30 <REP> ..
17/06/2007 12:15 <REP> Adobe
09/05/2007 21:14 <REP> Analog Devices
31/08/2007 18:00 <REP> CCleaner
30/07/2007 21:32 <REP> Common Files
09/05/2007 20:36 <REP> ComPlus Applications
09/05/2007 20:44 <REP> ECI Telecom
09/05/2007 20:59 <REP> EPSON
01/09/2007 13:30 <REP> Fichiers communs
02/08/2007 00:58 <REP> Google
09/05/2007 21:14 <REP> Intel
04/08/2007 11:36 <REP> Internet Explorer
09/05/2007 20:49 <REP> Microsoft.NET
02/08/2007 16:14 <REP> MSN Messenger
29/08/2007 19:17 <REP> Navilog1
04/08/2007 11:36 <REP> Outlook Express
16/06/2007 15:00 <REP> Project64 1.6
09/05/2007 20:37 <REP> Services en ligne
02/08/2007 12:17 <REP> Web Publish
17/05/2007 10:05 <REP> Winamp
24/08/2007 19:37 <REP> Windows Live Toolbar
04/08/2007 11:36 <REP> Windows Media Player
0 fichier(s) 0 octets
23 Rép(s) 17 069 789 184 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\Program Files\fichiers communs
01/09/2007 13:30 <REP> .
01/09/2007 13:30 <REP> ..
22/06/2007 20:00 <REP> Acronis
17/06/2007 12:16 <REP> Adobe
09/05/2007 20:53 <REP> Ahead
09/05/2007 20:48 <REP> DESIGNER
09/05/2007 20:51 <REP> EPSON
30/07/2007 21:30 <REP> InstallShield
23/05/2007 22:55 <REP> LightScribe
09/05/2007 23:00 <REP> Microsoft Shared
09/05/2007 20:37 <REP> MSSoap
09/05/2007 20:54 <REP> Nero
09/05/2007 22:31 <REP> ODBC
09/05/2007 20:37 <REP> Services
09/05/2007 22:31 <REP> SpeechEngines
04/08/2007 11:36 <REP> System
05/10/2001 12:53 21 866 tppupd2k.dll
1 fichier(s) 21 866 octets
16 Rép(s) 17 069 772 800 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
09/05/2007 20:48 <REP> .
09/05/2007 20:48 <REP> ..
09/05/2007 20:48 <REP> 1033
09/05/2007 20:48 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 17 069 772 800 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\Program Files\common files
30/07/2007 21:32 <REP> .
30/07/2007 21:32 <REP> ..
30/07/2007 21:32 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 17 069 772 800 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 383B-1E59
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 17 069 772 800 octets libres
c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe
c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe
c:\Documents and Settings\Administrateur\.housecall6.6\tsc.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Administrateur\Bureau\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\Administrateur\Bureau\jpfwall.exe
c:\Documents and Settings\Administrateur\Bureau\pj64_1_5_fr.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Administrateur\Bureau\zaSetup_fr.exe
c:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\87ed8ace-11cc-46ca-b3b2-3c35b3235a20\ADSL Autoconnect.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\ec0a0ad9-93e7-46d1-9289-877833668e40\ADSL Autoconnect.exe
c:\Documents and Settings\benoit\Bureau\Install_Messenger.exe
c:\Documents and Settings\benoit\Bureau\Preparation_Messenger.exe
c:\My Documents\Project64.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp e dialhelp
merci de ton support
Bonsoir à tous et à Mari
depuis mon dernier message, je n'avais tjr pas de connection. N'ayant pas de nouvelle de l'analyse du log, j'ai regarder dans le forum des messages similaires et je suis tomber sur un message avec desinfection avec BFU.
je viens de faire la methode et miracle je viens de recuperer ma connection via mes navigateurs illico.!!
Voila pour l'info
En tout cas un grand merci à tous ceux qui mon aidé et particulierement à Marie.
depuis mon dernier message, je n'avais tjr pas de connection. N'ayant pas de nouvelle de l'analyse du log, j'ai regarder dans le forum des messages similaires et je suis tomber sur un message avec desinfection avec BFU.
je viens de faire la methode et miracle je viens de recuperer ma connection via mes navigateurs illico.!!
Voila pour l'info
En tout cas un grand merci à tous ceux qui mon aidé et particulierement à Marie.
