Infecté par spyware secure
Résolu
lasacoche888
Messages postés
179
Date d'inscription
Statut
Membre
Dernière intervention
-
magou83 -
magou83 -
bonsoir, qui pourrais m'aider a me dépatouiller d'une infection qu'on appel "spyware secure" et plein de fenétre de pubs.
Je fais appel a vos connaissances pour m'aider car tout seul,j'avoue avoir un peu de mal!
Je vous remercie d'avance.
Amicalement.
Je fais appel a vos connaissances pour m'aider car tout seul,j'avoue avoir un peu de mal!
Je vous remercie d'avance.
Amicalement.
A voir également:
- Infecté par spyware secure
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Code freewifi secure - Forum Freebox
- Usb secure - Télécharger - Sécurité
- Freewifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Comment se connecter a freewifi secure - Forum WiFi
37 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 12:28:14, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\avgas.exe
D:\Documents and Settings\Christelle\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 12:28:14, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\avgas.exe
D:\Documents and Settings\Christelle\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Search Navipromo version 3.0.3 commencé le 16/09/2007 à 12:57:29,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Christelle\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 16/09/2007 à 13:03:21,54 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Christelle\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 16/09/2007 à 13:03:21,54 ***
Attention bien lire ce qui suit car tu devras appuyer sur une touche pendant le scan
bien faire ce qui
autrement nous serons obligé de reprendre
Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !
- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
bien faire ce qui
autrement nous serons obligé de reprendre
Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !
- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
DiagHelp version - http://www.malekal.com
excute le 16/09/2007 à 14:29:26,14
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->16/09/2007 14:29:16
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->16/09/2007 14:27:21
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->16/09/2007 14:27:17
C:\WINDOWS\prefetch\OFFICE ONE ZIP V6.EXE-360567E0.pf -->16/09/2007 14:25:38
C:\WINDOWS\prefetch\AUTOZIP.EXE-27F1FF8F.pf -->16/09/2007 14:25:36
C:\WINDOWS\prefetch\RUNDLL32.EXE-3E883824.pf -->16/09/2007 14:25:27
C:\WINDOWS\prefetch\BFU.EXE-1BB2C3EE.pf -->16/09/2007 14:14:32
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->16/09/2007 14:14:02
C:\WINDOWS\prefetch\CATCHME.EXE-13655FF2.pf -->16/09/2007 14:11:51
C:\WINDOWS\prefetch\COMPONENTLAUNCHER.EXE-2FC69750.pf -->16/09/2007 13:50:46
C:\WINDOWS\System32\drivers\fwdrv.err -->03/05/2007 14:41:46
C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\wpa.dbl -->16/09/2007 08:40:41
C:\WINDOWS\System32\nvapps.xml -->16/09/2007 08:38:53
C:\WINDOWS\System32\hlayd -->13/09/2007 06:43:45
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 20:00:41
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/07/2007 12:11:24
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:36:02
C:\WINDOWS\SchedLgU.Txt -->16/09/2007 14:00:00
C:\WINDOWS\WindowsUpdate.log -->16/09/2007 08:41:14
C:\WINDOWS\0.log -->16/09/2007 08:39:55
C:\WINDOWS\wiadebug.log -->16/09/2007 08:39:33
C:\WINDOWS\wiaservc.log -->16/09/2007 08:39:31
C:\WINDOWS\bootstat.dat -->16/09/2007 08:38:18
C:\WINDOWS\winamp.ini -->15/09/2007 13:44:52
C:\WINDOWS\Iedit.INI -->09/07/2007 10:13:32
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\Sti_Trace.log -->03/05/2007 15:48:43
C:\WINDOWS\win.ini -->29/03/2007 19:39:11
C:\WINDOWS\Kit.ini -->29/03/2007 14:46:16
C:\WINDOWS\mozver.dat -->29/03/2007 09:34:40
C:\WINDOWS\pavsig.txt -->18/03/2007 17:45:59
C:\WINDOWS\WMSysPr9.prx -->15/03/2007 22:01:59
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\WINDOWS\system32
05/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 303 691 776 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\WINDOWS\Downloaded Program Files
15/09/2007 16:47 <REP> .
15/09/2007 16:47 <REP> ..
24/08/2006 09:28 141 424 asinst.dll
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
16/08/2004 19:08 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
11/07/2006 10:41 345 656 ewidoOnlineScan.dll
01/03/2005 15:08 53 248 ipsupd.dll
25/07/2002 18:05 172 032 isusweb.dll
09/03/2005 16:42 6 742 lang.ini
11/12/2006 17:44 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
18/02/2005 17:22 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
09/03/2005 16:43 6 828 scanoptions.tsi
17 fichier(s) 1 538 732 octets
Total des fichiers listés :
17 fichier(s) 1 538 732 octets
2 Rép(s) 20 303 687 680 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Program Files\\eDonkey2000\\edonkey2000.exe"="D:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:eDonkey2000 Application"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Documents and Settings\\Christelle\\Mes documents\\Mes fichiers reçus\\WebMediaPlayer\\WebMediaPlayer.exe"="D:\\Documents and Settings\\Christelle\\Mes documents\\Mes fichiers reçus\\WebMediaPlayer\\WebMediaPlayer.exe:*:Disabled:WebMediaPlayer"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe"="C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe:*:Enabled:Orange Link"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"D:\\logiciel\\eMulev0.47a.-MorphXTv8.13BETA7-bin\\emule\\eMule.exe"="D:\\logiciel\\eMulev0.47a.-MorphXTv8.13BETA7-bin\\emule\\eMule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 14:29:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
140 - apdproxy.exe
236 - TaskBarIcon.exe
308 - AOLacsd.exe
404 - ctfmon.exe
512 - EspaceWanadoo.e
524 - mhhczd.exe
532 - csrss.exe
540 - msnmsgr.exe
560 - winlogon.exe
604 - services.exe
616 - lsass.exe
784 - svchost.exe
836 - svchost.exe
884 - guard.exe
904 - svchost.exe
972 - ComComp.exe
1072 - HidService.exe
1076 - svchost.exe
1164 - Toaster.exe
1240 - ashServ.exe
1264 - Inactivity.exe
1280 - soffice.exe
1308 - CLMLService.exe
1328 - PollingModule.e
1408 - explorer.exe
1536 - ALERTM~1.EXE
1552 - livecall.exe
1568 - usnsvc.exe
1612 - spoolsv.exe
1704 - nvsvc32.exe
1732 - svchost.exe
1888 - RTHDCPL.EXE
1928 - PCMService.exe
1936 - ABOARD.EXE
1944 - E_FATIACE.EXE
1956 - AOSD.EXE
2036 - vsnpstd2.exe
2044 - ashDisp.exe
2196 - CLSched.exe
2468 - ashMaiSv.exe
2576 - ashWebSv.exe
2916 - cmd.exe
3576 - alg.exe
3888 - Watch.exe
3932 - firefox.exe
Total number of processes = 46
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F74AB000 - ACPI.sys
F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749A000 - pci.sys
F75DB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ADF000 - aliide.sys
F7AE1000 - cmdide.sys
F7AE3000 - toside.sys
F7AE5000 - viaide.sys
F7AE7000 - intelide.sys
F75EB000 - MountMgr.sys
F747B000 - ftdisk.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F79EF000 - cpqarray.sys
F7463000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F744B000 - atapi.sys
F79F3000 - aha154x.sys
F786B000 - sparrow.sys
F79F7000 - symc810.sys
F760B000 - aic78xx.sys
F79FB000 - dac960nt.sys
F761B000 - ql10wnt.sys
F79FF000 - amsint.sys
F7873000 - asc.sys
F7A03000 - asc3550.sys
F787B000 - mraid35x.sys
F7883000 - i2omp.sys
F7A07000 - ini910u.sys
F762B000 - ql1240.sys
F763B000 - aic78u2.sys
F788B000 - symc8xx.sys
F7893000 - sym_hi.sys
F789B000 - sym_u3.sys
F78A3000 - ABP480N5.SYS
F78AB000 - asc3350p.sys
F7AE9000 - cd20xrnt.sys
F764B000 - ultra.sys
F7432000 - adpu160m.sys
F78B3000 - dpti2o.sys
F765B000 - ql1080.sys
F766B000 - ql1280.sys
F767B000 - ql12160.sys
F78BB000 - perc2.sys
F7AEB000 - perc2hib.sys
F78C3000 - hpn.sys
F7A0B000 - cbidf2k.sys
F7406000 - dac2w2k.sys
F768B000 - disk.sys
F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73E6000 - fltMgr.sys
F73D4000 - sr.sys
F76AB000 - PxHelp20.sys
F73BD000 - KSecDD.sys
F7330000 - Ntfs.sys
F7303000 - NDIS.sys
F76BB000 - sisagp.sys
F76CB000 - viaagp.sys
F76DB000 - ohci1394.sys
F76EB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F72E8000 - Mup.sys
F76FB000 - alim1541.sys
F770B000 - amdagp.sys
F771B000 - agp440.sys
F772B000 - agpCPQ.sys
F775B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6ECB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6EB7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6E92000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7933000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6E6F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F793B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6E5E000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F776B000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6E4D000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A9F000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6E39000 - \SystemRoot\system32\DRIVERS\parport.sys
F777B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F795B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F778B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F779B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77AB000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6E16000 - \SystemRoot\system32\DRIVERS\ks.sys
F7C8F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77BB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6D5F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77CB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77DB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F798B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6D4E000 - \SystemRoot\system32\DRIVERS\psched.sys
F77EB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F799B000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79AB000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79B3000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F77FB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79C3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AF3000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6CF5000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F780B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F442A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F4408000 - \SystemRoot\system32\drivers\portcls.sys
F781B000 - \SystemRoot\system32\drivers\drmk.sys
F782B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AFD000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AFF000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B03000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BE5000 - \SystemRoot\System32\Drivers\Null.SYS
F7B07000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BE8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F78FB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7903000 - \SystemRoot\System32\drivers\vga.sys
F7B0B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B0F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7913000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7923000 - \SystemRoot\System32\Drivers\Npfs.SYS
F71EC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F43AD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4305000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F783B000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F42E4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F784B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F42BC000 - \SystemRoot\system32\DRIVERS\netbt.sys
F72D8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F41FA000 - \SystemRoot\System32\drivers\afd.sys
F72C8000 - \SystemRoot\system32\DRIVERS\netbios.sys
F41CF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4160000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F72A8000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C3B000 - \??\D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\guard.sys
F7963000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7973000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7AC3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7278000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6CED000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7268000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F79A3000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F40E3000 - \SystemRoot\system32\DRIVERS\snpstd2.sys
F7258000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7248000 - \SystemRoot\system32\drivers\usbaudio.sys
F40CB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B19000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F43FC000 - \SystemRoot\System32\drivers\Dxapi.sys
F78D3000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BC0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAF20000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BACF2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA34D000 - \SystemRoot\system32\drivers\wdmaud.sys
BA41A000 - \SystemRoot\system32\drivers\sysaudio.sys
B9EC0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7C34000 - \??\C:\WINDOWS\System32\Machnm32.sys
B9B76000 - \SystemRoot\system32\DRIVERS\srv.sys
B979D000 - \SystemRoot\System32\Drivers\HTTP.sys
B98B6000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B5032000 - \SystemRoot\system32\drivers\kmixer.sys
F7BFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 165
Liste des programmes installes
AC3Filter (remove only)
Adobe Reader 8.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Codeur Windows Media Série 9
CoreVorbis Audio Decoder (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Direct Show Ogg Vorbis Filter (remove only)
Disc2Phone
DivX 5.0.2 Pro Bundle
DivX Player
DivX Pro Trial
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX3800 Guide d'utilisation
EZface ActiveX 207
Gimp pour Windows
Google Earth
Google Toolbar for Internet Explorer
GSpot Codec Information Appliance
Helix YUV Codecs (remove only)
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Huffyuv AVI lossless video codec (Remove Only)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 2
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
LimeWire 4.12.6
Livebox
Macromedia Shockwave Player
MatroskaProp (remove only)
Messenger Plus! 3
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.6)
MRT Codecs Pack
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Navilog1 3.0.3
Nimo Codecs Pack v5.0 (Remove Only)
Norton Internet Security 2005
NVIDIA Drivers
OFFICE One 150 Modèles de documents
OFFICE One 450 Fonts
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Coffre Fort v6
OFFICE One Color Picker 6.5
OFFICE One Comptes Bancaires v6
OFFICE One Guide 6.5
OFFICE One Notes 6.5
OFFICE One PDF Manager 6.5
OFFICE One Zip v6
OLYMPUS Master 2
OLYMPUS muvee theaterPack
Outil de connexion Wanadoo
PIF DESIGNER
Plug-in Le service Photo Orange Link
Pochette Express 2
PokerFROnline
QuickTime
Readiris Pro 8
Realtek High Definition Audio Driver
record2007 Screen Saver
SLD Codec Pack
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy 1.4
Trust WB-3100P Portable Webcam
Vade Retro Outllook & Outlook Express
VD Codec Pack 1.3
VP6 VFW Codec
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
XviD MPEG-4 Video Codec
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\Program Files
15/09/2007 16:47 <REP> .
15/09/2007 16:47 <REP> ..
11/04/2006 14:17 <REP> AC3Filter
06/06/2007 16:08 <REP> Adobe
14/11/2006 15:49 <REP> Alwil Software
24/05/2006 20:51 <REP> AOL 9.0
11/01/2006 05:11 <REP> AOL Compagnon
23/11/2006 17:47 <REP> Ashampoo
07/12/2006 17:45 <REP> AxBx
19/11/2006 20:47 <REP> BillP Studios
11/01/2006 05:11 <REP> ComPlus Applications
11/01/2006 05:11 <REP> CyberLink
27/01/2007 17:01 <REP> Disc2Phone
11/04/2006 14:18 <REP> DivX
11/04/2006 14:11 <REP> DivX_311alpha
06/04/2006 20:20 <REP> epson
01/12/2006 18:54 <REP> ewido anti-spyware 4.0
28/02/2007 10:17 <REP> Extra File
21/06/2006 10:27 <REP> EZFace
23/08/2007 17:49 <REP> Fichiers communs
10/09/2007 19:18 <REP> Gimp
11/01/2006 05:11 <REP> GMixon
05/09/2007 07:58 <REP> Google
11/01/2006 05:11 <REP> Goto Software
12/07/2006 15:43 <REP> Grisoft
11/04/2006 14:19 <REP> GSpot
19/11/2006 16:35 <REP> Hijackthis Version Française
08/11/2006 22:48 <REP> ICom Plugins
20/04/2006 16:03 <REP> IncrediMail
06/12/2006 20:26 <REP> interMute
15/08/2007 13:51 <REP> Internet Explorer
20/07/2007 12:11 <REP> Java
24/03/2007 14:33 <REP> Kaspersky Lab
28/03/2007 18:25 <REP> Lavasoft
11/01/2006 05:11 <REP> Learn2.com
02/09/2006 18:44 <REP> LimeWire
13/07/2006 10:21 <REP> Macrogaming
11/04/2006 14:20 <REP> MatroskaProp
11/01/2006 05:13 <REP> Messenger
15/09/2007 09:03 <REP> Messenger Plus! Live
23/04/2006 00:12 <REP> MessengerPlus! 3
11/01/2006 05:11 <REP> microsoft frontpage
14/04/2006 15:51 <REP> Microsoft Office
04/04/2006 14:07 <REP> Microsoft Works
03/10/2006 18:32 <REP> Morgan
11/01/2006 05:13 <REP> Movie Maker
13/08/2007 09:49 <REP> Mozilla Firefox
11/04/2006 14:21 <REP> MRT Codecs Pack
11/01/2006 05:11 <REP> MSN Gaming Zone
15/09/2007 09:03 <REP> MSN Messenger
19/11/2006 11:43 <REP> MSXML 4.0
16/09/2007 13:08 <REP> Navilog1
11/01/2006 05:14 <REP> NetMeeting
11/04/2006 14:13 <REP> NimoCodec Pack
26/05/2006 22:52 <REP> Norman
03/04/2006 18:37 <REP> OFFICE One6.5
23/08/2007 17:46 <REP> OLYMPUS
11/04/2006 14:20 <REP> On2 Technologies
20/04/2006 15:53 <REP> Online Services
13/06/2007 14:03 <REP> Outlook Express
10/12/2006 03:38 <REP> Pochette Express 2
23/08/2007 17:47 <REP> QuickTime
10/09/2007 18:30 <REP> RAM Booster Pro
03/04/2006 18:37 <REP> Readiris Pro 8
11/01/2006 05:11 <REP> Real
11/01/2006 05:11 <REP> Realtek
26/05/2006 22:22 <REP> SAGEM
16/04/2006 13:11 <REP> Services en ligne
11/01/2006 05:15 <REP> ShowTime
11/04/2006 14:23 <REP> SLD Codec Pack
13/03/2007 15:20 <REP> Softwin
11/01/2006 05:11 <REP> Sonic
09/01/2007 18:43 <REP> Spybot - Search & Destroy
14/09/2007 12:21 <REP> Spyware-Secure
07/03/2007 22:33 <REP> Sunbelt Software
18/04/2006 21:30 <REP> Trust
11/01/2006 05:11 <REP> Ulead Systems
04/12/2006 18:11 <REP> Uniblue
11/04/2006 14:24 <REP> VDCodecPack1.3
16/09/2007 08:40 <REP> Wanadoo
07/03/2007 18:02 <REP> Winamp
15/09/2007 09:03 <REP> Windows Live
11/01/2006 05:11 <REP> Windows Media Components
15/03/2007 22:02 <REP> Windows Media Connect 2
15/03/2007 22:02 <REP> Windows Media Player
11/01/2006 05:16 <REP> Windows NT
13/08/2006 15:45 <REP> WinRAR
16/01/2007 16:54 <REP> Winsos
11/01/2006 05:11 <REP> xerox
15/01/2007 18:43 <REP> xoftspy
11/04/2006 14:24 <REP> XviD
24/02/2007 17:59 <REP> Yahoo!
06/03/2007 15:48 <REP> Zone Labs
0 fichier(s) 0 octets
93 Rép(s) 20 303 597 568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\Program Files\fichiers communs
23/08/2007 17:49 <REP> .
23/08/2007 17:49 <REP> ..
06/06/2007 16:08 <REP> Adobe
24/05/2006 21:32 <REP> Ahead
11/01/2006 05:11 <REP> AOL
11/01/2006 05:11 <REP> aolshare
03/04/2006 18:36 <REP> Borland Shared
11/04/2006 15:28 <REP> Designer
03/03/2007 19:57 <REP> France Telecom
06/04/2006 20:24 <REP> InstallShield
11/01/2006 05:11 <REP> Java
15/09/2007 08:48 <REP> Microsoft Shared
11/01/2006 05:11 <REP> MSSoap
23/08/2007 17:49 <REP> muvee Technologies
07/03/2007 17:39 <REP> NSV
11/01/2006 05:11 <REP> Nullsoft
11/01/2006 05:11 <REP> ODBC
11/01/2006 05:11 <REP> Real
11/01/2006 05:11 <REP> Services
19/03/2007 19:15 <REP> Softwin
11/01/2006 05:11 <REP> Sonic Shared
11/01/2006 05:11 <REP> SpeechEngines
11/01/2006 05:11 <REP> SureThing Shared
24/02/2007 14:57 <REP> Symantec Shared
13/06/2007 14:03 <REP> System
11/01/2006 05:11 <REP> Ulead Systems
28/11/2006 15:30 <REP> Wise Installation Wizard
11/01/2006 05:11 <REP> xing shared
0 fichier(s) 0 octets
28 Rép(s) 20 303 597 568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/04/2006 15:28 <REP> .
11/04/2006 15:28 <REP> ..
04/04/2006 14:19 <REP> 1033
11/04/2006 15:25 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 20 303 597 568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\
24/02/2007 17:17 1 064 736 VB6.0-KB290887-X86.exe
1 fichier(s) 1 064 736 octets
0 Rép(s) 20 303 597 568 octets libres
****** Fin du rapport DiagHelp
ai-je bien fais?
excute le 16/09/2007 à 14:29:26,14
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->16/09/2007 14:29:16
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->16/09/2007 14:27:21
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->16/09/2007 14:27:17
C:\WINDOWS\prefetch\OFFICE ONE ZIP V6.EXE-360567E0.pf -->16/09/2007 14:25:38
C:\WINDOWS\prefetch\AUTOZIP.EXE-27F1FF8F.pf -->16/09/2007 14:25:36
C:\WINDOWS\prefetch\RUNDLL32.EXE-3E883824.pf -->16/09/2007 14:25:27
C:\WINDOWS\prefetch\BFU.EXE-1BB2C3EE.pf -->16/09/2007 14:14:32
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->16/09/2007 14:14:02
C:\WINDOWS\prefetch\CATCHME.EXE-13655FF2.pf -->16/09/2007 14:11:51
C:\WINDOWS\prefetch\COMPONENTLAUNCHER.EXE-2FC69750.pf -->16/09/2007 13:50:46
C:\WINDOWS\System32\drivers\fwdrv.err -->03/05/2007 14:41:46
C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\wpa.dbl -->16/09/2007 08:40:41
C:\WINDOWS\System32\nvapps.xml -->16/09/2007 08:38:53
C:\WINDOWS\System32\hlayd -->13/09/2007 06:43:45
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 20:00:41
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/07/2007 12:11:24
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:36:02
C:\WINDOWS\SchedLgU.Txt -->16/09/2007 14:00:00
C:\WINDOWS\WindowsUpdate.log -->16/09/2007 08:41:14
C:\WINDOWS\0.log -->16/09/2007 08:39:55
C:\WINDOWS\wiadebug.log -->16/09/2007 08:39:33
C:\WINDOWS\wiaservc.log -->16/09/2007 08:39:31
C:\WINDOWS\bootstat.dat -->16/09/2007 08:38:18
C:\WINDOWS\winamp.ini -->15/09/2007 13:44:52
C:\WINDOWS\Iedit.INI -->09/07/2007 10:13:32
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\Sti_Trace.log -->03/05/2007 15:48:43
C:\WINDOWS\win.ini -->29/03/2007 19:39:11
C:\WINDOWS\Kit.ini -->29/03/2007 14:46:16
C:\WINDOWS\mozver.dat -->29/03/2007 09:34:40
C:\WINDOWS\pavsig.txt -->18/03/2007 17:45:59
C:\WINDOWS\WMSysPr9.prx -->15/03/2007 22:01:59
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\WINDOWS\system32
05/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 303 691 776 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\WINDOWS\Downloaded Program Files
15/09/2007 16:47 <REP> .
15/09/2007 16:47 <REP> ..
24/08/2006 09:28 141 424 asinst.dll
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
16/08/2004 19:08 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
11/07/2006 10:41 345 656 ewidoOnlineScan.dll
01/03/2005 15:08 53 248 ipsupd.dll
25/07/2002 18:05 172 032 isusweb.dll
09/03/2005 16:42 6 742 lang.ini
11/12/2006 17:44 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
18/02/2005 17:22 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
09/03/2005 16:43 6 828 scanoptions.tsi
17 fichier(s) 1 538 732 octets
Total des fichiers listés :
17 fichier(s) 1 538 732 octets
2 Rép(s) 20 303 687 680 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Program Files\\eDonkey2000\\edonkey2000.exe"="D:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:eDonkey2000 Application"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Documents and Settings\\Christelle\\Mes documents\\Mes fichiers reçus\\WebMediaPlayer\\WebMediaPlayer.exe"="D:\\Documents and Settings\\Christelle\\Mes documents\\Mes fichiers reçus\\WebMediaPlayer\\WebMediaPlayer.exe:*:Disabled:WebMediaPlayer"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe"="C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe:*:Enabled:Orange Link"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"D:\\logiciel\\eMulev0.47a.-MorphXTv8.13BETA7-bin\\emule\\eMule.exe"="D:\\logiciel\\eMulev0.47a.-MorphXTv8.13BETA7-bin\\emule\\eMule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 14:29:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
140 - apdproxy.exe
236 - TaskBarIcon.exe
308 - AOLacsd.exe
404 - ctfmon.exe
512 - EspaceWanadoo.e
524 - mhhczd.exe
532 - csrss.exe
540 - msnmsgr.exe
560 - winlogon.exe
604 - services.exe
616 - lsass.exe
784 - svchost.exe
836 - svchost.exe
884 - guard.exe
904 - svchost.exe
972 - ComComp.exe
1072 - HidService.exe
1076 - svchost.exe
1164 - Toaster.exe
1240 - ashServ.exe
1264 - Inactivity.exe
1280 - soffice.exe
1308 - CLMLService.exe
1328 - PollingModule.e
1408 - explorer.exe
1536 - ALERTM~1.EXE
1552 - livecall.exe
1568 - usnsvc.exe
1612 - spoolsv.exe
1704 - nvsvc32.exe
1732 - svchost.exe
1888 - RTHDCPL.EXE
1928 - PCMService.exe
1936 - ABOARD.EXE
1944 - E_FATIACE.EXE
1956 - AOSD.EXE
2036 - vsnpstd2.exe
2044 - ashDisp.exe
2196 - CLSched.exe
2468 - ashMaiSv.exe
2576 - ashWebSv.exe
2916 - cmd.exe
3576 - alg.exe
3888 - Watch.exe
3932 - firefox.exe
Total number of processes = 46
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F74AB000 - ACPI.sys
F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749A000 - pci.sys
F75DB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ADF000 - aliide.sys
F7AE1000 - cmdide.sys
F7AE3000 - toside.sys
F7AE5000 - viaide.sys
F7AE7000 - intelide.sys
F75EB000 - MountMgr.sys
F747B000 - ftdisk.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F79EF000 - cpqarray.sys
F7463000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F744B000 - atapi.sys
F79F3000 - aha154x.sys
F786B000 - sparrow.sys
F79F7000 - symc810.sys
F760B000 - aic78xx.sys
F79FB000 - dac960nt.sys
F761B000 - ql10wnt.sys
F79FF000 - amsint.sys
F7873000 - asc.sys
F7A03000 - asc3550.sys
F787B000 - mraid35x.sys
F7883000 - i2omp.sys
F7A07000 - ini910u.sys
F762B000 - ql1240.sys
F763B000 - aic78u2.sys
F788B000 - symc8xx.sys
F7893000 - sym_hi.sys
F789B000 - sym_u3.sys
F78A3000 - ABP480N5.SYS
F78AB000 - asc3350p.sys
F7AE9000 - cd20xrnt.sys
F764B000 - ultra.sys
F7432000 - adpu160m.sys
F78B3000 - dpti2o.sys
F765B000 - ql1080.sys
F766B000 - ql1280.sys
F767B000 - ql12160.sys
F78BB000 - perc2.sys
F7AEB000 - perc2hib.sys
F78C3000 - hpn.sys
F7A0B000 - cbidf2k.sys
F7406000 - dac2w2k.sys
F768B000 - disk.sys
F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73E6000 - fltMgr.sys
F73D4000 - sr.sys
F76AB000 - PxHelp20.sys
F73BD000 - KSecDD.sys
F7330000 - Ntfs.sys
F7303000 - NDIS.sys
F76BB000 - sisagp.sys
F76CB000 - viaagp.sys
F76DB000 - ohci1394.sys
F76EB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F72E8000 - Mup.sys
F76FB000 - alim1541.sys
F770B000 - amdagp.sys
F771B000 - agp440.sys
F772B000 - agpCPQ.sys
F775B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6ECB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6EB7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6E92000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7933000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6E6F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F793B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6E5E000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F776B000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6E4D000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A9F000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6E39000 - \SystemRoot\system32\DRIVERS\parport.sys
F777B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F795B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F778B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F779B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77AB000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6E16000 - \SystemRoot\system32\DRIVERS\ks.sys
F7C8F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77BB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6D5F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77CB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77DB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F798B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6D4E000 - \SystemRoot\system32\DRIVERS\psched.sys
F77EB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F799B000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79AB000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79B3000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F77FB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79C3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AF3000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6CF5000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F780B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F442A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F4408000 - \SystemRoot\system32\drivers\portcls.sys
F781B000 - \SystemRoot\system32\drivers\drmk.sys
F782B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AFD000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AFF000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B03000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BE5000 - \SystemRoot\System32\Drivers\Null.SYS
F7B07000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BE8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F78FB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7903000 - \SystemRoot\System32\drivers\vga.sys
F7B0B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B0F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7913000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7923000 - \SystemRoot\System32\Drivers\Npfs.SYS
F71EC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F43AD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4305000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F783B000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F42E4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F784B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F42BC000 - \SystemRoot\system32\DRIVERS\netbt.sys
F72D8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F41FA000 - \SystemRoot\System32\drivers\afd.sys
F72C8000 - \SystemRoot\system32\DRIVERS\netbios.sys
F41CF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4160000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F72A8000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C3B000 - \??\D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\guard.sys
F7963000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7973000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7AC3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7278000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6CED000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7268000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F79A3000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F40E3000 - \SystemRoot\system32\DRIVERS\snpstd2.sys
F7258000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7248000 - \SystemRoot\system32\drivers\usbaudio.sys
F40CB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B19000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F43FC000 - \SystemRoot\System32\drivers\Dxapi.sys
F78D3000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BC0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAF20000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BACF2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA34D000 - \SystemRoot\system32\drivers\wdmaud.sys
BA41A000 - \SystemRoot\system32\drivers\sysaudio.sys
B9EC0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7C34000 - \??\C:\WINDOWS\System32\Machnm32.sys
B9B76000 - \SystemRoot\system32\DRIVERS\srv.sys
B979D000 - \SystemRoot\System32\Drivers\HTTP.sys
B98B6000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B5032000 - \SystemRoot\system32\drivers\kmixer.sys
F7BFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 165
Liste des programmes installes
AC3Filter (remove only)
Adobe Reader 8.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Codeur Windows Media Série 9
CoreVorbis Audio Decoder (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Direct Show Ogg Vorbis Filter (remove only)
Disc2Phone
DivX 5.0.2 Pro Bundle
DivX Player
DivX Pro Trial
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX3800 Guide d'utilisation
EZface ActiveX 207
Gimp pour Windows
Google Earth
Google Toolbar for Internet Explorer
GSpot Codec Information Appliance
Helix YUV Codecs (remove only)
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Huffyuv AVI lossless video codec (Remove Only)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 2
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
LimeWire 4.12.6
Livebox
Macromedia Shockwave Player
MatroskaProp (remove only)
Messenger Plus! 3
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.6)
MRT Codecs Pack
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Navilog1 3.0.3
Nimo Codecs Pack v5.0 (Remove Only)
Norton Internet Security 2005
NVIDIA Drivers
OFFICE One 150 Modèles de documents
OFFICE One 450 Fonts
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Coffre Fort v6
OFFICE One Color Picker 6.5
OFFICE One Comptes Bancaires v6
OFFICE One Guide 6.5
OFFICE One Notes 6.5
OFFICE One PDF Manager 6.5
OFFICE One Zip v6
OLYMPUS Master 2
OLYMPUS muvee theaterPack
Outil de connexion Wanadoo
PIF DESIGNER
Plug-in Le service Photo Orange Link
Pochette Express 2
PokerFROnline
QuickTime
Readiris Pro 8
Realtek High Definition Audio Driver
record2007 Screen Saver
SLD Codec Pack
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy 1.4
Trust WB-3100P Portable Webcam
Vade Retro Outllook & Outlook Express
VD Codec Pack 1.3
VP6 VFW Codec
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
XviD MPEG-4 Video Codec
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\Program Files
15/09/2007 16:47 <REP> .
15/09/2007 16:47 <REP> ..
11/04/2006 14:17 <REP> AC3Filter
06/06/2007 16:08 <REP> Adobe
14/11/2006 15:49 <REP> Alwil Software
24/05/2006 20:51 <REP> AOL 9.0
11/01/2006 05:11 <REP> AOL Compagnon
23/11/2006 17:47 <REP> Ashampoo
07/12/2006 17:45 <REP> AxBx
19/11/2006 20:47 <REP> BillP Studios
11/01/2006 05:11 <REP> ComPlus Applications
11/01/2006 05:11 <REP> CyberLink
27/01/2007 17:01 <REP> Disc2Phone
11/04/2006 14:18 <REP> DivX
11/04/2006 14:11 <REP> DivX_311alpha
06/04/2006 20:20 <REP> epson
01/12/2006 18:54 <REP> ewido anti-spyware 4.0
28/02/2007 10:17 <REP> Extra File
21/06/2006 10:27 <REP> EZFace
23/08/2007 17:49 <REP> Fichiers communs
10/09/2007 19:18 <REP> Gimp
11/01/2006 05:11 <REP> GMixon
05/09/2007 07:58 <REP> Google
11/01/2006 05:11 <REP> Goto Software
12/07/2006 15:43 <REP> Grisoft
11/04/2006 14:19 <REP> GSpot
19/11/2006 16:35 <REP> Hijackthis Version Française
08/11/2006 22:48 <REP> ICom Plugins
20/04/2006 16:03 <REP> IncrediMail
06/12/2006 20:26 <REP> interMute
15/08/2007 13:51 <REP> Internet Explorer
20/07/2007 12:11 <REP> Java
24/03/2007 14:33 <REP> Kaspersky Lab
28/03/2007 18:25 <REP> Lavasoft
11/01/2006 05:11 <REP> Learn2.com
02/09/2006 18:44 <REP> LimeWire
13/07/2006 10:21 <REP> Macrogaming
11/04/2006 14:20 <REP> MatroskaProp
11/01/2006 05:13 <REP> Messenger
15/09/2007 09:03 <REP> Messenger Plus! Live
23/04/2006 00:12 <REP> MessengerPlus! 3
11/01/2006 05:11 <REP> microsoft frontpage
14/04/2006 15:51 <REP> Microsoft Office
04/04/2006 14:07 <REP> Microsoft Works
03/10/2006 18:32 <REP> Morgan
11/01/2006 05:13 <REP> Movie Maker
13/08/2007 09:49 <REP> Mozilla Firefox
11/04/2006 14:21 <REP> MRT Codecs Pack
11/01/2006 05:11 <REP> MSN Gaming Zone
15/09/2007 09:03 <REP> MSN Messenger
19/11/2006 11:43 <REP> MSXML 4.0
16/09/2007 13:08 <REP> Navilog1
11/01/2006 05:14 <REP> NetMeeting
11/04/2006 14:13 <REP> NimoCodec Pack
26/05/2006 22:52 <REP> Norman
03/04/2006 18:37 <REP> OFFICE One6.5
23/08/2007 17:46 <REP> OLYMPUS
11/04/2006 14:20 <REP> On2 Technologies
20/04/2006 15:53 <REP> Online Services
13/06/2007 14:03 <REP> Outlook Express
10/12/2006 03:38 <REP> Pochette Express 2
23/08/2007 17:47 <REP> QuickTime
10/09/2007 18:30 <REP> RAM Booster Pro
03/04/2006 18:37 <REP> Readiris Pro 8
11/01/2006 05:11 <REP> Real
11/01/2006 05:11 <REP> Realtek
26/05/2006 22:22 <REP> SAGEM
16/04/2006 13:11 <REP> Services en ligne
11/01/2006 05:15 <REP> ShowTime
11/04/2006 14:23 <REP> SLD Codec Pack
13/03/2007 15:20 <REP> Softwin
11/01/2006 05:11 <REP> Sonic
09/01/2007 18:43 <REP> Spybot - Search & Destroy
14/09/2007 12:21 <REP> Spyware-Secure
07/03/2007 22:33 <REP> Sunbelt Software
18/04/2006 21:30 <REP> Trust
11/01/2006 05:11 <REP> Ulead Systems
04/12/2006 18:11 <REP> Uniblue
11/04/2006 14:24 <REP> VDCodecPack1.3
16/09/2007 08:40 <REP> Wanadoo
07/03/2007 18:02 <REP> Winamp
15/09/2007 09:03 <REP> Windows Live
11/01/2006 05:11 <REP> Windows Media Components
15/03/2007 22:02 <REP> Windows Media Connect 2
15/03/2007 22:02 <REP> Windows Media Player
11/01/2006 05:16 <REP> Windows NT
13/08/2006 15:45 <REP> WinRAR
16/01/2007 16:54 <REP> Winsos
11/01/2006 05:11 <REP> xerox
15/01/2007 18:43 <REP> xoftspy
11/04/2006 14:24 <REP> XviD
24/02/2007 17:59 <REP> Yahoo!
06/03/2007 15:48 <REP> Zone Labs
0 fichier(s) 0 octets
93 Rép(s) 20 303 597 568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\Program Files\fichiers communs
23/08/2007 17:49 <REP> .
23/08/2007 17:49 <REP> ..
06/06/2007 16:08 <REP> Adobe
24/05/2006 21:32 <REP> Ahead
11/01/2006 05:11 <REP> AOL
11/01/2006 05:11 <REP> aolshare
03/04/2006 18:36 <REP> Borland Shared
11/04/2006 15:28 <REP> Designer
03/03/2007 19:57 <REP> France Telecom
06/04/2006 20:24 <REP> InstallShield
11/01/2006 05:11 <REP> Java
15/09/2007 08:48 <REP> Microsoft Shared
11/01/2006 05:11 <REP> MSSoap
23/08/2007 17:49 <REP> muvee Technologies
07/03/2007 17:39 <REP> NSV
11/01/2006 05:11 <REP> Nullsoft
11/01/2006 05:11 <REP> ODBC
11/01/2006 05:11 <REP> Real
11/01/2006 05:11 <REP> Services
19/03/2007 19:15 <REP> Softwin
11/01/2006 05:11 <REP> Sonic Shared
11/01/2006 05:11 <REP> SpeechEngines
11/01/2006 05:11 <REP> SureThing Shared
24/02/2007 14:57 <REP> Symantec Shared
13/06/2007 14:03 <REP> System
11/01/2006 05:11 <REP> Ulead Systems
28/11/2006 15:30 <REP> Wise Installation Wizard
11/01/2006 05:11 <REP> xing shared
0 fichier(s) 0 octets
28 Rép(s) 20 303 597 568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/04/2006 15:28 <REP> .
11/04/2006 15:28 <REP> ..
04/04/2006 14:19 <REP> 1033
11/04/2006 15:25 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 20 303 597 568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5CA8-BE39
Répertoire de C:\
24/02/2007 17:17 1 064 736 VB6.0-KB290887-X86.exe
1 fichier(s) 1 064 736 octets
0 Rép(s) 20 303 597 568 octets libres
****** Fin du rapport DiagHelp
ai-je bien fais?
désolé pour le retard
partit pour l'après-midi
A faire en mode sans échec
Sélectionne les lignes ci-dessous
cd \
dir /a /s /o:n /b *mhhczd* >> resultat.txt
notepad resultat.txt
--> clic droit / copier
- Ouvre le bloc-note et clic sur menu edition puis coller
- Enregistre le fichier sur ton bureau sous le non de cherche.cmd
- Double clic sur cherche.cmd --> Cela va t'ouvrir une fenêtre, attends.. cela peut durer longtemps.
- Enregistre le rapport
Redémarre l'ordinateur
- Le bloc-note va s'ouvrir, copie/colle le contenu ici
partit pour l'après-midi
A faire en mode sans échec
Sélectionne les lignes ci-dessous
cd \
dir /a /s /o:n /b *mhhczd* >> resultat.txt
notepad resultat.txt
--> clic droit / copier
- Ouvre le bloc-note et clic sur menu edition puis coller
- Enregistre le fichier sur ton bureau sous le non de cherche.cmd
- Double clic sur cherche.cmd --> Cela va t'ouvrir une fenêtre, attends.. cela peut durer longtemps.
- Enregistre le rapport
Redémarre l'ordinateur
- Le bloc-note va s'ouvrir, copie/colle le contenu ici