Trojan.W32.Looksky

Résolu
mo_on Messages postés 24 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

mon PC se trouve actuellement infecté par Trojan.W32.Looksky.
J'ai vainement tenté d'y remédier à l'aide de Norton, AVG-Spyware 7.5 et Ad-Aware 2007, sans succès.

Après quelques recherches, je suis donc tombé sur ce site et constaté qu'un certain nombre de personnes était touché par ce Trojan.
J'ai donc installé HijackThis, et je vous poste ci-dessous le rapport.

Je vous remercie par avance de solutionner mon problème.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:54, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\3Com\Bluetooth\BTCM.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSVPS System - {ACD85107-9CF9-4C9E-B0B7-39940A0017C0} - C:\WINDOWS\nsduo.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [LiveChatut] C:\WINDOWS\LiveChatut.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eXaMiNaToR] C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.341.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.341.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYZFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22a93f212db56cba8e05/netzip/RdxIE601_fr.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/FanJanet.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F026EE17-99E8-43EB-952A-10D302D210D4}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: msmhost - {2F8DB6D4-0C43-4A09-A439-A486605298AB} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {32BC0084-BBCF-43CB-8E29-201AA8FE465C} - C:\WINDOWS\msmdev.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 16864 bytes
Configuration: Windows XP
Internet Explorer 7.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Une infection Trojan W32.Looksky est signalée malgré des tentatives avec Norton, AVG et Ad-Aware, et un rapport HijackThis est partagé pour identifier les éléments potentiellement indésirables. Des réponses évoquent des outils de nettoyage spécialisés comme SmitfraudFix et soulignent les limites des nettoyeurs grand public, tout en mentionnant Tea Timer et des interactions possibles avec CCleaner. Le rapport liste de nombreuses entrées de démarrage et barres d’outils potentiellement indésirables (MyWebSearch, MSN Toolbar, Yahoo Toolbar, etc.) et des services modifiés, ce qui complique le nettoyage. En cas de doute, la discussion insiste sur un protocole de nettoyage étape par étape et sur l’usage coordonné d’outils de sécurité afin d’éviter les conflits entre programmes actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Lyonnais,
    Bonsoir Darckiller, honoré de croiser un ing.info ==> diplômé ?

    Là n'est pas le problème.

    Le vrai problème, il est ici dans tes allégations :
    « Mon protocole est efficace.
    Ce protocole que j'ai mis en oeuvre est redoutable.
    Quel que soit le type d'infections, elles seront très probablement éliminée.
    »

    Ce n'est même pas simplement "probable", mais c'est "très probable" ==> c'est-à-dire plutôt "probable=aléatoire (loto!)" que "redoutablement efficace" !

    Ne m'en veut pas, mais SmitfraudFix a déjà corrigé un peu de ton aléatoire.
    Reste à compléter ce qui n'a pas été supprimé par le Fix de HJT.
    + ..

    Bonne nuit
    Al.

    EDIT:
    Sais-tu les soucis qu'on rencontre avec le nettoyeur de la nouvelle version de CCleaner ?
    Sais-tu les soucis qu'on rencontre avec le Tea Timer de Spybot S&D, et notamment lors de la correction des lignes par HJT ?
    Avast! ??? ==> es-tu contre Antivir qui stoppe les infections AVANT qu'elles ne s'installent ? ==> ce que ne fait pas Avast !!!
    Etc..
    Revois ton "protocole" Docteur, et tu pourras sans doute recevoir les félicitations de gens qui ne s'en laissent pas conter .
    1
    1. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
       
      Je l'ai changer avant meme que tu ne poste. Je n'ai rien contre Avira Antivir PE 2007, qui est un bon produit de surcroit.

      "tu pourras sans doute recevoir les félicitations de gens qui ne s'en laissent pas conter" -> j'en ai déjà reçu beaucoup, et c'est vrai que c'es agréable à lire ;) .
      0
  2. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Salut,
    ton PC est lourdement infecté d'près ton scan HJ.

    Supprimes ces lignes dangeureuses:

    C:\WINDOWS\ALCXMNTR.EXE
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
    O2 - BHO: MSVPS System - {ACD85107-9CF9-4C9E-B0B7-39940A0017C0} - C:\WINDOWS\nsduo.dll
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.341.0\OEAddOn.exe
    O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.341.0\SeekmoSA.exe"
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYZFR
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/FanJanet.exe

    Efface ces lignes inutiles:

    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    Si tu ne connais pas le programme de ces lignes, effaces les également:

    O21 - SSODL: msmhost - {2F8DB6D4-0C43-4A09-A439-A486605298AB} - C:\WINDOWS\msmhost.dll
    O21 - SSODL: msmdev - {32BC0084-BBCF-43CB-8E29-201AA8FE465C} - C:\WINDOWS\msmdev.dll
    O4 - HKLM\..\Run: [eXaMiNaToR] C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
    O4 - HKLM\..\Run: [LiveChatut] C:\WINDOWS\LiveChatut.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe

    Ensuite, suis ma démarche dans l'ordre:

    -Tu vas dans Démarrer -> executer-> tape "services.msc" -> un menu s'ouvre: tu selectionnes la ligne "Affichage des messages" dans la colonne Nom -> clik droit sur cette ligne -> choisis "propriétés"-> dans le panneau "Status du service" clik sur arreter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
    Si cela est déjà fait, c'est bien, ne touche à rien.

    -Tu désactives la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.

    -Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan minutieux et complet avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
    Sauf si tu as déja un antivirus valable et à jour, applique le même procédure (j'exclus Norton Antivirus de Symantec).

    -Fais un scan en ligne avec Securiser ( http://www.secuser.com ) et puis fais égalment un scan avec Windows Livez One Care (accepte le controle ActiveX ou le Plug-in Lors de l'installation) ( http://onecare.live.com/site/fr-FR/default.htm ) et supprimes les problèmes qu'il trouveront.

    -Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.

    -Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.95) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.

    -Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.

    -Si tu n'as pas de par-feu (fire wall), désactive celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace, si jamais il y avait des problème de compatibilité avec ton antivirus ou Avast! (cela s'est déjà vu) alors télécharge Kerio sur le site, dans l'onglet sécurité, qui est également fiable et sérieux.

    -Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight, PANDA antirootkit, et enfin AVG Anti-Rootkit (on est jamais trop prudent) disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.

    -Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).

    -Enfin, une fois toutes les différentes vérifications précédentes effectuées, fais un nouveau scan et rapport avec HijackThis, que tu posteras dans ton topic.

    Après dis-moi si tu as toujours des problèmes ou si cela est réglé.

    En espérant t'avoir éclairé.

    :)

    0
  3. mo_on Messages postés 24 Statut Membre
     
    Merci, je vais tâcher de suivre ta démarche.
    0
  4. mo_on Messages postés 24 Statut Membre
     
    J'en suis à l'analyse Avast!

    Le PC rame énormèment, de plus, Norton détecte un Trojan.Zlob.

    Est-ce normal ? Est-ce la conséquence des suppressions de lignes ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ça sert à rien de fixer des lignes sans rien supprimer, j'vois pas en quoi ça aide ?
    0
  7. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Coucou,
    Tu risques d'avoir un conflit entre les Antivirus: c'est pour cela que ton PC rame énormément.
    Un seul antivirus principal par PC.
    Désinstalle rapidement Norton antivirus qui est une vraie passoire et qui en plus prend des ressources excessives (en clair ton PC perd en rapidité et performances car la mémoire et le CPU sont sollicités).
    Une fois fais cela suis ma démarche.

    Mon cher boulepate62, je luis dis de fixer ces lignes afin qu'elles n'apparaissent plus, dans un premier temps.
    Une fois tout le protocole effectué, je lui indique de faire un nouveau scan avec HJTH, et donc je pourrais ainsi comparé avec le précédent si des lignes de malwares sont revenues, s'il est toujours infecté, si d'autres saletés sont apparus entre temps ou bien si son PC fonctionne à nouveau correctement et est sain.

    0
  8. mo_on Messages postés 24 Statut Membre
     
    Bonjour.

    J'ai terminé la procédure et je n'ai, pour le moment, plus aucuns problèmes. Mieux, le PC semble plus "rapide" à présent.
    Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:44:29, on 21/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22a93f212db56cba8e05/netzip/RdxIE601_fr.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F026EE17-99E8-43EB-952A-10D302D210D4}: NameServer = 80.10.246.130 80.10.246.3
    O21 - SSODL: msmhost - {290F880B-206A-4DFA-88D3-A40727A9BA29} - (no file)
    O21 - SSODL: msmdev - {EC209A67-8944-43B0-B315-3040BF33DC75} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Salut,
    ton rapport HJTH est correct et signale que ton PC est sain.

    ; ) Enjoy
    0
  10. mo_on Messages postés 24 Statut Membre
     
    Et bien, merci beaucoup pour ton aide Darckiller.
    0
  11. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    De rien ;) !
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Mo On
    Salut Dark

    Pour Mo On : Vas dans demarrer < poste de travail < c:\windows\system32\drivers\etc\ et ouvre le fichier HOSTS avec le bloc-notes et copie colle-le ici.

    Quelque chose à vérifier, SVP

    Merci
    Al.
    0
  13. mo_on Messages postés 24 Statut Membre
     
    Voilà le contenu du fichier "hosts" :

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x

    127.0.0.1 localhost
    0
  14. Utilisateur anonyme
     
    Hello Amigo

    Comment peux tu dire que son PC est sain il a posté aucun rapport ?

    Très bien, on peut vérifier si j'ai tort je la ferme et m'excuserais.
    Mo_on tu peux faire ceci stp

    - Télécharge DiagHelp.zip sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip

    Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    Copie et colle le contenu du bloc-notes ici
    0
    1. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
       
      Salut Boulepate,
      Il faut lire un peu les posts !
      Le rapport HJTH en question était plus haut (celui du 21 Septembre 2007 à 16h 50 mn) si tu ne l'avais pas vu et j'en demande un après tout le protocole mis en oeuvre de toute manière:

      Bonjour.

      J'ai terminé la procédure et je n'ai, pour le moment, plus aucuns problèmes. Mieux, le PC semble plus "rapide" à présent.
      Voici le rapport :




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:44:29, on 21/09/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\WiFiConnector\NintendoWFCReg.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
      O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
      O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22a93f212db56cba8e05/netzip/RdxIE601_fr.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F026EE17-99E8-43EB-952A-10D302D210D4}: NameServer = 80.10.246.130 80.10.246.3
      O21 - SSODL: msmhost - {290F880B-206A-4DFA-88D3-A40727A9BA29} - (no file)
      O21 - SSODL: msmdev - {EC209A67-8944-43B0-B315-3040BF33DC75} - (no file)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Ho Amigo

    Ce n'est pas moi qui ai dit que le PC était sain, loin de là.
    J'ai simplement demandé à la fin de ce topic une vérification du fichier HOSTS à cause de ceci :
    O21 - SSODL: msmhost - {2F8DB6D4-0C43-4A09-A439-A486605298AB} - C:\WINDOWS\msmhost.dll
    ( X msmhost %WINDIR%\msmhost.dll Smitfraud )
    O21 - SSODL: msmdev - {32BC0084-BBCF-43CB-8E29-201AA8FE465C} - C:\WINDOWS\msmdev.dll
    ( X msmdev %WINDIR%\msmdev.dll Smitfraud )

    Mais c'est darckiller au post # 7 « Salut, ton rapport HJTH est correct et signale que ton PC est sain. »

    Allo Mo On après DiagHelp, tu dois absolument faire cette application :

    )- Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour.

    Utilisation:

    1- Recherche:

    Double cliquer sur SmitfraudFix.exe puis [exécuter] ( à ce moment, un dossier SmitfraudFix s’affiche sur le bureau ) ==> suivre instructions de la page bleue qui vient de s’ouvrir .
    Sélectionner 1 et pressez Entrée dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
    Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre.
    Renomme-le « Rapport1.txt », c’est très important pour la suite.
    Le rapport se trouve à la racine du disque système C:\rapport1.txt

    2- Nettoyage:

    •- Redémarrer l'ordinateur en mode sans échec < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 >
    •- Ouvre le dossier SmitfraudFix
    •- Double-clic sur Smitfraud.cmd ==> suivre instructions de la page bleue qui vient de s’ouvrir
    •- Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    •- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    - Le fix déterminera si le fichier wininet.dll est infecté.
    •- A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
    Arrête, puis Redémarre en mode normal

    Le rapport se trouve à la racine du disque système C:\rapport.txt ; tu le postes pour contrôle avec celui renommé en Rapport1.txt qui se trouve à la racine du disque système C:\rapport1.txt.

    Merci Amigo, je sais que tu m'as compris ;)
    Beau temps à la maison ==> je taille mes haies et je bétonne !
    Bon W-E
    Al.

    0
  16. Utilisateur anonyme
     
    Mais non, ce n'etait pas envers toi, je te saluais tout simplement :-)
    Je sais bien, que tu n'utilises pas cette méthode de désinfection qui est vague pour en être une.

    "Beau temps à la maison ==> je taille mes haies et je bétonne !"

    Oui t'as raison coupe toutes les haies et mets du béton partout c'est plus joli ;O)
    Profite du beau temps car bientôt .. tu sais ce qu'il va arrivait lol :P

    A++ porte toi bien
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Amigo,

    Oui, c'est bien comme ça que je l'avais compris.
    J'ai tenu à clarifier pour les lecteurs.
    Et cela me permettait d'enchaîner la suite à donner à cette infection qui fait des siennes depuis quelque temps déjà.

    Et aujourd'hui ?
    Encore béton !
    Ça commence à être dur ... pour moi lol.
    Et quand j'ai fini ça ... le béton ?
    Et bien je poursuis dans les haies ...trop de mètres à taiiler lol.

    Il faut profiter du bon temps.

    Bon W-E
    Al.
    0
  18. mo_on Messages postés 24 Statut Membre
     
    Voici le rapport Diag Help :

    DiagHelp version v1.2 - http://www.malekal.com
    excute le 22/09/2007 à 15:05:07,45

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/09/2007 15:04:47
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/09/2007 15:04:26
    C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->22/09/2007 15:03:46
    C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/09/2007 15:01:53
    C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-17205DC2.pf -->22/09/2007 14:49:44
    C:\WINDOWS\prefetch\LOGON.SCR-24ADF392.pf -->22/09/2007 14:44:51
    C:\WINDOWS\prefetch\UPDCLIENT.EXE-06442ED2.pf -->22/09/2007 14:34:43
    C:\WINDOWS\prefetch\SETUP.OVR-1ABDA79A.pf -->22/09/2007 14:20:15
    C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->22/09/2007 14:19:52
    C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->22/09/2007 14:19:41

    C:\WINDOWS\System32\drivers\fidbox.dat -->22/09/2007 14:12:44
    C:\WINDOWS\System32\drivers\fidbox.idx -->21/09/2007 23:48:07
    C:\WINDOWS\System32\drivers\klin.dat -->21/09/2007 15:42:29
    C:\WINDOWS\System32\drivers\klick.dat -->21/09/2007 15:42:29
    C:\WINDOWS\System32\drivers\NSDriver.sys -->21/09/2007 14:32:44
    C:\WINDOWS\System32\drivers\AWRTRD.sys -->21/09/2007 14:32:44
    C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

    C:\WINDOWS\System32\wpa.dbl -->22/09/2007 14:19:02
    C:\WINDOWS\System32\vsconfig.xml -->22/09/2007 14:17:53
    C:\WINDOWS\System32\Thumbs.db -->21/09/2007 22:27:14
    C:\WINDOWS\System32\zllictbl.dat -->21/09/2007 15:45:24
    C:\WINDOWS\System32\CONFIG.NT -->20/09/2007 21:14:04
    C:\WINDOWS\System32\KGyGaAvL.sys -->14/09/2007 13:41:49
    C:\WINDOWS\System32\FNTCACHE.DAT -->10/09/2007 12:36:20
    C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
    C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07
    C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
    C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:01:20
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
    C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
    C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
    C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
    C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
    C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
    C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
    C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
    C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
    C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
    C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
    C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
    C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09

    C:\WINDOWS\0.log -->22/09/2007 14:17:20
    C:\WINDOWS\WindowsUpdate.log -->22/09/2007 14:17:09
    C:\WINDOWS\wiadebug.log -->22/09/2007 14:16:55
    C:\WINDOWS\wiaservc.log -->22/09/2007 14:16:53
    C:\WINDOWS\bootstat.dat -->22/09/2007 14:16:05
    C:\WINDOWS\SchedLgU.Txt -->21/09/2007 23:47:54
    C:\WINDOWS\win.ini -->21/09/2007 15:55:50
    C:\WINDOWS\system.ini -->21/09/2007 15:55:50
    C:\WINDOWS\setupapi.log -->21/09/2007 15:42:16
    C:\WINDOWS\ntbtlog.txt -->21/09/2007 09:19:21
    C:\WINDOWS\tsoc.log -->21/09/2007 00:00:27
    C:\WINDOWS\ocmsn.log -->21/09/2007 00:00:27
    C:\WINDOWS\ocgen.log -->21/09/2007 00:00:27
    C:\WINDOWS\ntdtcsetup.log -->21/09/2007 00:00:27
    C:\WINDOWS\msgsocm.log -->21/09/2007 00:00:27

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 2979b03d5382a602623c0535b16ab9c0

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 18B0-C14B

    Répertoire de C:\WINDOWS\system

    07/05/1998 17:04 52 736 hpsysdrv.exe
    10/09/1999 13:06 4 672 Wowpost.exe
    2 fichier(s) 57 408 octets
    0 Rép(s) 153 985 286 144 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 18B0-C14B

    Répertoire de C:\WINDOWS\system32

    20/08/2004 01:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 153 985 282 048 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 18B0-C14B

    Répertoire de C:\WINDOWS\system32

    19/08/2003 03:56 1 323 008 dmcpl.exe
    1 fichier(s) 1 323 008 octets
    0 Rép(s) 153 985 282 048 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 18B0-C14B

    Répertoire de C:\WINDOWS\Downloaded Program Files

    20/09/2007 23:48 <REP> .
    20/09/2007 23:48 <REP> ..
    15/02/2006 19:41 317 632 A18X.ocx
    11/05/2004 11:55 1 277 992 Banksht2.dll
    05/08/2004 13:41 288 296 Chess.ocx
    15/04/2005 19:44 <REP> CONFLICT.1
    15/04/2005 19:44 <REP> CONFLICT.2
    15/04/2005 19:44 <REP> CONFLICT.3
    15/04/2005 19:44 <REP> CONFLICT.4
    15/04/2005 19:44 <REP> CONFLICT.5
    01/01/2003 17:38 65 desktop.ini
    15/10/1997 02:52 697 DirectAnimation Java Classes.osd
    06/07/2004 13:26 360 448 fscax.dll
    29/05/2003 16:00 160 864 messengerstatsclient.dll
    06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
    20/01/2000 23:25 1 162 Microsoft XML Parser for Java.osd
    29/05/2003 16:00 77 408 msgrchkr.dll
    03/06/2004 10:05 524 445 RdxIE.dll
    09/11/2006 14:36 5 019 swflash.inf
    27/03/2007 14:25 465 816 wlscBase.dll
    27/03/2007 14:29 320 wlscBase.inf
    02/11/2005 18:01 1 777 xscan.inf
    02/11/2005 18:07 435 712 xscan53.ocx
    18/07/2006 14:35 151 080 ZIntro.ocx
    17 fichier(s) 4 240 805 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    15/04/2005 19:44 <REP> .
    15/04/2005 19:44 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

    15/04/2005 19:44 <REP> .
    15/04/2005 19:44 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

    15/04/2005 19:44 <REP> .
    15/04/2005 19:44 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

    15/04/2005 19:44 <REP> .
    15/04/2005 19:44 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

    15/04/2005 19:44 <REP> .
    15/04/2005 19:44 <REP> ..
    0 fichier(s) 0 octets

    Total des fichiers listés :
    17 fichier(s) 4 240 805 octets
    17 Rép(s) 153 985 282 048 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe:*:Disabled:mRouterRuntime"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"="C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe:*:Enabled:Connecteur Wi-Fi USB Nintendo"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-22 15:05:45
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    112 - ashMaiSv.exe
    176 - aawservice.exe
    248 - ashServ.exe
    792 - csrss.exe
    820 - winlogon.exe
    864 - services.exe
    876 - lsass.exe
    1048 - svchost.exe
    1116 - svchost.exe
    1140 - cmd.exe
    1220 - hphmon05.exe
    1284 - svchost.exe
    1404 - ashWebSv.exe
    1464 - svchost.exe
    1488 - vsmon.exe
    1544 - atiptaxx.exe
    1604 - StartMessager.e
    1612 - avgas.exe
    1664 - MsgPlus.exe
    1668 - Watch.exe
    1732 - ashDisp.exe
    1740 - zlclient.exe
    1776 - PCHButton.exe
    1800 - ctfmon.exe
    1848 - guard.exe
    1880 - TaskBarIcon.exe
    1888 - explorer.exe
    2080 - BTCM.exe
    2096 - dslmon.exe
    2108 - hpqtra08.exe
    2124 - NintendoWFCReg.
    2164 - ConnMngmntBox.e
    2232 - iPodService.exe
    2256 - EspaceWanadoo.e
    2376 - WOOBrowser.exe
    2640 - mRouterRuntime.
    3028 - ComComp.exe
    3400 - Toaster.exe
    3432 - Inactivity.exe
    3480 - PollingModule.e
    3576 - ALERTM~1.EXE
    3724 - svchost.exe

    Total number of processes = 43
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806FD000 - \WINDOWS\system32\hal.dll
    F899F000 - \WINDOWS\system32\KDCOM.DLL
    F88AF000 - \WINDOWS\system32\BOOTVID.dll
    F844F000 - ACPI.sys
    F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F843E000 - pci.sys
    F849F000 - isapnp.sys
    F8A67000 - pciide.sys
    F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F84AF000 - MountMgr.sys
    F841F000 - ftdisk.sys
    F8727000 - PartMgr.sys
    F84BF000 - VolSnap.sys
    F8407000 - atapi.sys
    F84CF000 - disk.sys
    F84DF000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F83E7000 - fltmgr.sys
    F872F000 - PxHelp20.sys
    F83D0000 - KSecDD.sys
    F8343000 - Ntfs.sys
    F8316000 - NDIS.sys
    F82FA000 - kl1.sys
    F8737000 - \WINDOWS\system32\DRIVERS\TDI.SYS
    F873F000 - viaagp1.sys
    F82E6000 - srescan.sys
    F84EF000 - SISAGPX.sys
    F82D3000 - sfvfs02.sys
    F8747000 - sfhlp02.sys
    F89A3000 - sfhlp01.sys
    F82C1000 - sfdrv01.sys
    F89A5000 - prosync1.sys
    F82A9000 - \WINDOWS\System32\drivers\SCSIPORT.SYS
    F828D000 - prohlp02.sys
    F84FF000 - ohci1394.sys
    F850F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F874F000 - nv_agp.sys
    F8272000 - Mup.sys
    F851F000 - agp440.sys
    F855F000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    F870F000 - \SystemRoot\System32\DRIVERS\intelppm.sys
    F7E0C000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
    F7DF8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F8887000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F7DD5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F888F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F7DA5000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
    F7D82000 - \SystemRoot\System32\DRIVERS\ks.sys
    F7C7E000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
    F7BE3000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
    F8897000 - \SystemRoot\System32\Drivers\Modem.SYS
    F854F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
    F7BD2000 - \SystemRoot\System32\DRIVERS\serial.sys
    F8246000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F889F000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F7BBE000 - \SystemRoot\System32\DRIVERS\parport.sys
    F7F4D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F8242000 - \SystemRoot\System32\DRIVERS\PS2.sys
    F88A7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F875F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F7F3D000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F823E000 - \SystemRoot\system32\drivers\pfc.sys
    F7F2D000 - \SystemRoot\System32\Drivers\AFS2K.SYS
    F7F1D000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F7F0D000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F8787000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
    F7B02000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F7ADE000 - \SystemRoot\system32\drivers\portcls.sys
    F7EFD000 - \SystemRoot\system32\drivers\drmk.sys
    F8A76000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F7ECD000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F8232000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F7AC7000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F7EED000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F7EDD000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F7AB6000 - \SystemRoot\System32\DRIVERS\psched.sys
    F7EBD000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F878F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F8797000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F856F000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F89DD000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F7A5D000 - \SystemRoot\System32\DRIVERS\update.sys
    F8947000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F858F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F85CF000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F89E1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F879F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    BAFC6000 - \SystemRoot\system32\DRIVERS\klif.sys
    F89E7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8AA4000 - \SystemRoot\System32\Drivers\Null.SYS
    F89E9000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8AA5000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F87AF000 - \SystemRoot\System32\drivers\vga.sys
    F89EB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F89ED000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F87B7000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F87BF000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8977000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    BAF93000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    BAF3B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F860F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    BAF1A000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    BAEF2000 - \SystemRoot\System32\DRIVERS\netbt.sys
    F861F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    BAE92000 - \SystemRoot\System32\vsdatant.sys
    F862F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    F8993000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    BAE48000 - \SystemRoot\System32\drivers\afd.sys
    F864F000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F8997000 - \SystemRoot\System32\DRIVERS\srvkp.sys
    BAE1D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    BAE09000 - \SystemRoot\System32\drivers\prodrv06.sys
    F87C7000 - \??\C:\WINDOWS\system32\npptNT2.sys
    BAD9A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F86FF000 - \SystemRoot\System32\Drivers\Fips.SYS
    F8AF2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    F87D7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F824A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F868F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F87DF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F87E7000 - \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
    F87EF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
    BACD2000 - \SystemRoot\system32\DRIVERS\rt25usbap.sys
    BAC87000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F79E6000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    BAC1F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8A41000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    BAE86000 - \SystemRoot\System32\drivers\Dxapi.sys
    F87F7000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8AE4000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA35000 - \SystemRoot\System32\ati3duag.dll
    BAAE9000 - \SystemRoot\System32\DRIVERS\adiusbaw.sys
    BAADD000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    BA6EB000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    BA546000 - \SystemRoot\system32\drivers\wdmaud.sys
    BA899000 - \SystemRoot\system32\drivers\sysaudio.sys
    BA38B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    BA468000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F89AB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    BAB37000 - \SystemRoot\System32\Drivers\Aspi32.SYS
    BA0BB000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
    B9FE3000 - \??\C:\WINDOWS\system32\Drivers\SbcpHid.sys
    B9E8B000 - \SystemRoot\System32\DRIVERS\secdrv.sys
    B9E11000 - \SystemRoot\System32\DRIVERS\srv.sys
    F8BA8000 - \??\C:\WINDOWS\System32\STEC3.sys
    F8877000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
    B9765000 - \SystemRoot\System32\Drivers\HTTP.sys
    B9976000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    B90F1000 - \SystemRoot\system32\drivers\kmixer.sys
    F8B54000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 153

    Liste des programmes installes

    Ad-Aware 2007
    Adobe Acrobat 5.0
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop 7.0.1
    Adobe Reader 7.0.7 - Français
    AiO_Scan
    AIOMinimal
    AiOSoftware
    Alt WAV MP3 WMA OGG Converter 6.0
    Archiveur WinRAR
    ArcSoft ShowBiz 2
    ATI - Utilitaire de désinstallation du logiciel
    ATI Control Panel
    ATI Display Driver
    ATI HydraVision
    AutoPlay Express 4.5
    avast! Antivirus
    AVG Anti-Spyware 7.5
    Barre d'outils MSN
    Bluetooth Connection Manager
    BSPlayer
    Camtasia Studio 4
    CCleaner (remove only)
    Complément Microsoft Word pour Microsoft Works Suite
    Connexion Facile à Internet
    Connexion Facile à Internet
    Copy
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885626
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    coverXP (remove only)
    CreativeProjects
    DesignPro SE
    DesignPro SE
    Direct Show Ogg Vorbis Filter (remove only)
    Director
    DivX Content Uploader
    DivX Web Player
    DocProc
    EAX Unified
    Encyclopédie Microsoft Encarta 2004
    Extension Système de Microsoft Money
    Fax
    HijackThis 2.0.2
    Hotfix for Windows XP (KB915865)
    HP Deskjet Preloaded Printer Drivers
    HP Flat Panel Monitor INF Software 3.00
    HP Photo and Imaging 2.0 - Photosmart Cameras
    HP PSC & OfficeJet 3.0
    HP Software Update
    HPIZ311
    hpmdtab
    HpSdpAppCoreApp
    HPSystemDiagnostics
    IL Download Manager
    Install Creator
    InstantShare
    Intel(R) Extreme Graphics Driver
    InterActual Player
    InterVideo WinDVD Player
    iPod for Windows 2005-02-22
    iPod for Windows 2005-02-22
    iTunes
    iTunes
    Java 2 Runtime Environment, SE v1.4.2
    JVTorrent 1.1
    KBD
    La Malédiction V1.0
    Lecteur Windows Media 11
    Live-Styler
    LMSOFT Web Creator Pro 4
    Macromedia Flash Player
    MAGIX Media Manager silver
    MAGIX music maker 2004
    Memories Disc Creator 2.0
    Messager Wanadoo
    Messenger Plus! 3
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft AutoRoute v11.0
    Microsoft Data Access Components KB870669
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Money
    Microsoft National Language Support Downlevel APIs
    Microsoft Picture It! Express 2001
    Microsoft Picture It! Photo Premium 9
    Microsoft Picture It! Photo Premium 9
    Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
    Microsoft Word 2002
    Microsoft Works
    Microsoft XML Parser
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mozilla Firefox (2.0.0.4)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    Multimedia Card Reader
    Multimedia Card Reader
    Navigateur Wanadoo
    Nokia Multimedia Player
    Nokia Multimedia Player
    Notepad++
    NVIDIA GART Driver
    Outil de connexion Wanadoo
    Oxygen
    PC Suite pour Nokia 6600
    Photo et imagerie HP 3.1
    Photo Story 3 for Windows
    PhotoGallery
    Photosmart 140,240,7200,7600,7700,7900 Series
    PrintScreen
    PS2
    PSShortcutsP
    Python 2.2 combined Win32 extensions
    Python 2.2.1
    QFolder
    QuickProjects
    QuickTime
    QuickTime
    RCT3 Soaked
    Readme
    RealPlayer
    RecordNow!
    RGSS-RTP Standard
    RGSS de RMXP version 1.0.1
    RMXP version 1.01
    RollerCoaster Tycoon 3
    RPGXP
    SAGEM F@st 800-840
    Scan
    screensaver
    Shockwave
    SkinsHP1
    SkinsHP2
    SnagIt 8
    Sonic Update Manager
    SONIC XP
    SpywareBlaster v3.5.1
    Sélecteur d'installation de Microsoft Works 2004
    Text-To-Speech-Runtime
    Themexp.org File
    TrayApp
    Unload
    Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo
    VideoLAN VLC media player 0.8.5
    Visionneuse Journal Windows Microsoft
    VMN Toolbar
    WebFldrs XP
    WebReg
    WebVideo Support
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 2
    XnView 1.90.2
    XviD MPEG-4 Video Codec
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up
    ZoneAlarm

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 18B0-C14B

    Répertoire de C:\Program Files

    06/03/2002 23:55 11 898 #INSTALL.TXT
    12/03/2002 05:06 560 #readme.txt
    21/09/2007 15:41 <REP> .
    21/09/2007 15:41 <REP> ..
    02/09/2006 17:00 <REP> 1964
    08/01/2005 16:33 <REP> 3Com
    01/01/2006 15:04 <REP> Adobe
    15/07/2007 21:38 <REP> Alt WAV MP3 WMA OGG Converter
    20/09/2007 20:43 <REP> Alwil Software
    09/04/2004 17:47 <REP> ArcSoft
    17/08/2006 20:33 <REP> Aspyr
    19/06/2006 19:48 <REP> Atari
    10/04/2004 13:37 <REP> ATI Technologies
    16/03/2007 01:16 <REP> Audio
    05/07/2007 15:47 <REP> AutoPlay Express 4.5
    15/07/2007 20:08 <REP> Avery Dennison
    16/03/2007 02:15 <REP> Axialis
    13/09/2007 15:07 <REP> Babylon
    10/09/2007 14:00 <REP> BitComet
    13/10/2006 13:53 <REP> Bodom-Child - RaBBi
    30/11/2006 18:08 <REP> CCleaner
    19/12/2004 14:35 <REP> Common Files
    01/01/2003 17:37 <REP> ComPlus Applications
    06/07/2007 01:11 <REP> coverXP
    20/06/2004 15:28 <REP> Creative
    21/01/2006 13:55 <REP> Dark Basic Software
    01/08/2007 23:29 <REP> Data
    15/03/2007 15:23 91 Desktop.ini
    15/05/2007 17:07 <REP> DivX
    15/03/2007 15:45 327 Document texte.txt
    19/06/2004 23:15 <REP> Drug Lord 2
    03/09/2007 18:40 <REP> Easy Internet signup
    19/12/2005 16:24 <REP> eMule
    06/07/2007 11:17 <REP> Enterbrain
    16/07/2007 18:05 <REP> Fichiers communs
    07/05/2005 14:13 <REP> FileSubmit
    07/09/2007 15:28 <REP> FileZilla
    19/06/2004 21:44 <REP> FOSTER
    19/12/2005 19:15 <REP> FunWebProducts
    30/07/2007 17:52 69 632 Game.exe
    31/07/2007 20:40 94 Game.ini
    09/07/2007 13:10 <REP> Google
    01/08/2007 23:29 <REP> Graphics
    20/09/2007 01:52 <REP> Grisoft
    13/03/2007 21:03 473 600 Harmony.dll
    01/01/2003 19:21 <REP> Hewlett-Packard
    01/01/2003 19:22 <REP> HP
    01/01/2003 20:14 <REP> HP Pavilion PC Help
    16/03/2007 01:17 <REP> Icons
    09/07/2007 13:12 <REP> Image-Line
    19/12/2004 14:26 <REP> IMSI
    31/07/2007 20:41 60 271 Installation.iit
    25/07/2006 17:06 <REP> InterActual
    15/08/2007 21:02 <REP> Internet Explorer
    09/04/2004 17:48 <REP> InterVideo
    25/04/2004 13:12 <REP> Intuwave
    19/04/2005 15:08 <REP> iPod
    25/07/2006 16:25 <REP> iTunes
    01/01/2003 18:38 <REP> Java
    30/04/2005 23:17 <REP> JVTorrent
    18/06/2007 00:33 <REP> La Malédiction
    20/09/2007 03:21 <REP> Lavasoft
    19/07/2007 16:04 2 217 Lisez-moi.txt
    26/03/2007 15:14 <REP> Live-Styler
    21/01/2006 23:30 <REP> M3Dv3
    01/08/2007 23:30 <REP> Manuel
    21/11/2004 19:39 <REP> Memory
    22/01/2006 19:09 <REP> Messager Wanadoo
    01/05/2005 16:25 <REP> Messenger
    07/05/2006 16:19 <REP> MessengerPlus! 3
    09/07/2007 13:15 <REP> Micro Application
    09/04/2004 18:02 <REP> Microsoft AutoRoute
    09/04/2004 18:06 <REP> Microsoft Encarta
    01/01/2003 17:39 <REP> microsoft frontpage
    09/04/2004 18:01 <REP> Microsoft Money
    09/04/2004 17:57 <REP> Microsoft Office
    03/09/2007 15:01 <REP> Microsoft Picture It! 9
    04/09/2005 16:00 <REP> Microsoft Picture It! PhotoPub
    09/04/2004 17:58 <REP> Microsoft Works
    09/04/2004 17:53 <REP> Microsoft Works Suite 2004
    08/07/2007 23:55 <REP> Mindscape
    06/03/2002 23:55 2 991 MM2X2USB.INF
    30/04/2005 21:47 <REP> Movie Maker
    08/07/2007 20:05 <REP> Mozilla Firefox
    01/05/2005 00:22 <REP> MSN
    19/12/2004 18:16 <REP> MSN Apps
    01/01/2003 17:36 <REP> MSN Gaming Zone
    17/09/2007 14:06 <REP> MSN Messenger
    15/11/2006 18:03 <REP> MSXML 4.0
    09/04/2004 17:46 <REP> Multimedia Card Reader
    30/04/2006 11:04 <REP> Myst III Exile
    19/12/2005 16:17 <REP> MyWebSearch
    30/04/2005 21:44 <REP> NetMeeting
    25/04/2004 13:43 <REP> Nokia
    08/07/2007 21:39 <REP> Notepad++
    16/08/2004 21:27 <REP> Now3D
    15/02/2006 23:54 <REP> OGplanet
    13/06/2007 02:20 <REP> Outlook Express
    16/07/2006 22:34 <REP> Photo Story 3 for Windows
    08/09/2006 10:44 <REP> Project64 1.6
    25/07/2006 16:28 <REP> QuickTime
    22/05/2005 13:36 <REP> Real
    01/01/2003 19:50 <REP> RecordNow!
    28/11/2004 21:59 771 584 RGSS100J.dll
    31/07/2007 19:57 778 752 rgss102e.dll
    01/11/2006 23:44 <REP> SAGEM
    08/05/2004 16:57 <REP> Scol
    20/09/2007 10:53 <REP> SearchRelevant
    01/01/2003 20:20 <REP> Services en ligne
    01/01/2003 19:50 <REP> Sonic
    21/09/2007 15:20 <REP> SpywareBlaster
    02/09/2006 23:51 <REP> Stardock
    16/07/2007 18:06 <REP> TechSmith
    06/05/2005 23:35 <REP> TGTSoft
    11/06/2006 20:42 <REP> themexp
    08/05/2004 18:57 <REP> Trymedia
    01/08/2007 23:30 105 619 Uninstal.exe
    06/03/2002 23:55 16 508 USB22LDR.SYS
    06/03/2002 23:55 17 920 USBMM2X2.DLL
    06/03/2002 23:55 12 224 USBMM2X2.DRV
    06/03/2002 23:55 3 136 USBMM2X2.INF
    06/03/2002 23:55 32 508 USBMM2X2.SYS
    06/03/2002 23:55 7 322 USBMM2X2.VXD
    06/03/2002 23:55 120 832 USBMN2X2.DLL
    19/09/2007 21:02 <REP> VideoAccessCodec
    02/03/2006 00:43 <REP> VideoLAN
    18/07/2007 17:03 <REP> Visicom Media
    18/07/2007 16:59 <REP> vmntoolbar
    09/07/2007 13:12 <REP> VstPlugins
    22/09/2007 14:19 <REP> Wanadoo
    11/06/2006 20:42 <REP> Webteh
    24/08/2007 17:51 <REP> WiFiConnector
    30/04/2005 21:19 <REP> Windows Journal Viewer
    20/09/2007 23:48 <REP> Windows Live Safety Center
    05/08/2006 02:15 <REP> Windows Media Player
    30/04/2005 21:44 <REP> Windows NT
    30/04/2005 23:00 <REP> WinRAR
    01/01/2003 17:39 <REP> xerox
    12/03/2007 23:15 <REP> XnView
    17/08/2006 20:35 <REP> XviD
    30/11/2006 18:08 <REP> Yahoo!
    21/09/2007 15:41 <REP> Zone Labs
    20 fichier(s) 2 488 086 octets
    122 Rép(s) 153 984 593 920 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 18B0-C14B

    Répertoire de C:\Program Files\fichiers communs

    16/07/2007 18:05 <REP> .
    16/07/2007 18:05 <REP> ..
    05/09/2005 14:13 <REP> Adobe
    09/04/2004 17:58 <REP> Designer
    06/07/2007 11:43 <REP> Enterbrain
    01/01/2003 19:09 <REP> Hewlett-Packard
    01/01/2003 19:08 <REP> HP
    25/04/2004 13:11 <REP> InstallShield
    09/04/2004 17:48 <REP> InterVideo
    01/01/2003 18:38 <REP> Java
    30/04/2005 21:19 <REP> Microsoft Shared
    01/01/2003 17:37 <REP> MSSoap
    25/04/2004 13:43 <REP> Nokia
    01/01/2003 17:33 <REP> ODBC
    19/06/2006 19:54 <REP> PocketSoft
    10/08/2005 21:22 <REP> Real
    09/03/2004 22:24 <REP> Services
    01/01/2003 19:50 <REP> Sonic
    01/01/2003 17:33 <REP> SpeechEngines
    30/07/2005 20:42 <REP> SunnComm Shared
    01/01/2003 19:50 <REP> SureThing Shared
    21/09/2007 13:30 <REP> Symantec Shared
    13/06/2007 02:20 <REP> System
    05/09/2005 14:14 <REP> Vbox
    20/09/2007 10:52 <REP> Wise Installation Wizard
    10/08/2005 21:22 <REP> xing shared
    0 fichier(s) 0 octets
    26 Rép(s) 153 984 589 824 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 18B0-C14B

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    09/04/2004 17:58 <REP> .
    09/04/2004 17:58 <REP> ..
    09/04/2004 17:58 <REP> 1033
    09/04/2004 17:58 <REP> 1036
    15/02/2001 05:45 1 318 912 MSONSEXT.DLL
    13/02/2001 08:23 58 784 MSOSV.DLL
    03/06/1999 22:09 122 937 MSOWS409.DLL
    07/03/2001 17:00 127 033 MSOWS40c.DLL
    06/08/2000 09:04 401 462 MSVCP60.DLL
    22/01/2001 03:25 69 632 PKMAXCTL.DLL
    22/01/2001 03:25 872 448 PKMCDO.DLL
    22/01/2001 03:25 159 744 PKMCORE.DLL
    07/02/2001 09:59 106 496 PKMFORMS.DLL
    12/02/2001 04:03 684 032 PKMRES.DLL
    22/01/2001 03:25 28 672 PKMSSTLB.DLL
    22/01/2001 03:25 40 960 PKMTEMPL.DLL
    22/01/2001 03:25 24 576 PKMTRACE.DLL
    22/01/2001 03:25 86 016 PKMWS.DLL
    22/01/2001 03:25 237 568 PROMDEMO.DLL
    22/01/2001 03:25 184 320 SECMGR.DLL
    22/01/2001 03:25 323 584 VAIDDMGR.DLL
    22/01/2001 03:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 153 984 589 824 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 18B0-C14B

    Répertoire de C:\Program Files\common files

    19/12/2004 14:35 <REP> .
    19/12/2004 14:35 <REP> ..
    22/04/2005 11:26 <REP> System
    0 fichier(s) 0 octets
    3 Rép(s) 153 984 589 824 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 18B0-C14B

    Répertoire de C:\

    28/06/2007 14:36 401 720 HijackThis.exe
    20/09/2007 18:52 1 005 967 smitfraudfix.exe
    24/05/2001 12:59 162 304 UNWISE.EXE
    3 fichier(s) 1 569 991 octets
    0 Rép(s) 153 984 589 824 octets libres

    c:\Documents and Settings\PROPRI+TAIRE\BUREAU\Uninstal Jamagic.exe
    c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe
    c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe
    c:\Documents and Settings\Propriétaire\Bureau\Projet 1.exe
    c:\Documents and Settings\Propriétaire\Bureau\ps7_tryout_fra.exe
    c:\Documents and Settings\Propriétaire\Bureau\RCT3plus.old.exe
    c:\Documents and Settings\Propriétaire\Bureau\Uninstal.exe
    c:\Documents and Settings\Propriétaire\Bureau\Archive dossier Sonic XP\SONIC XP.exe
    c:\Documents and Settings\Propriétaire\Bureau\Archive dossier Sonic XP\Sonic XP 1\Game.exe
    c:\Documents and Settings\Propriétaire\Bureau\Go Go Mario\Go Go Mario.exe
    c:\Documents and Settings\Propriétaire\Bureau\Oxygen\Oxygen.exe
    c:\Documents and Settings\Propriétaire\Bureau\OXYGENe\Projet Zero Sauvegarde\Game.exe
    c:\Documents and Settings\Propriétaire\Bureau\Projet 1\Game.exe
    c:\Documents and Settings\Propriétaire\Bureau\Projet Sauvegard\Projet Zero Sauvegard\Game.exe
    c:\Documents and Settings\Propriétaire\Bureau\Roller Coaster Tycoon 3\RCT3plus.old.exe
    c:\Documents and Settings\Propriétaire\Mes documents\googleearthwin.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Sonic XP.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Archive XP\Sonic XP\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Autre utilisateur\Sonic XP 1.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Autre utilisateur\SONIC XP\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Essai 1\SONIC XP.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Essai 2\Sonic XP\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\FINAL TEST\SONIC XP.exe
    c:\Documents and Settings\Propriétaire\Mes documents\FINAL TEST\Uninstal.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Ma musique\itunessetup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\BitComet_0.60_setup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\bsplayer100.810.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ccsetup135.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MSN_Messenger.EXE
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\MsgPlus-354.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\MsnMessenger7.5final.EXE
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\RDhztHycKOZ8mJoVsSB4KOpS0E2mJP-Q.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\rmxp.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\rtprmxp.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\SPNG_Installer.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\TmNationsESWC_Setup_JeuxVideo.com_11532.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Uninstal.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\vlc-0.8.2-win32.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Ewido AVG\ewido-setup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\bitcomet_bitcomet_0.70_francais_12987.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\itunessetup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\Mes vidéos\ffdshow\uninstall.exe
    c:\Documents and Settings\Propriétaire\Mes documents\My Albums\Sonic XP.exe
    c:\Documents and Settings\Propriétaire\Mes documents\My eBooks\Sonic XP\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\[EUR] Sonic CD [Zonesega.com].part1.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\101938.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\103632.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\aaw2007.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\activedolls-1.2.2-setup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\albatross18_setup_236a1.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\am430_build1_do_not_redistribute_this_file.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ARPG+jauges.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\autoplay_setup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\babylon6_setup_eng_eng_oxford.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\butterflies.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Chalk.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\CharacterMaker1999.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\coverxp_coverxp_1.65_pro_shareware_francais_10622.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\divxwebplayerinstaller.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\emule0.46c_installer.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\EsxWaveOrganizer.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ffdshow-20041012.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ffdshow-20050619.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\filezilla_2_2_17_setup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\finaldemo1094.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Firefox Setup 1.0.3.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\firefox setup 2.0.0.4.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\flstudio7_rc6b.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\FraMinimum.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\fraps2.2.5.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\fraps282.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\fsbl.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ftpexpert3.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\FxBeagle.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\gens.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\gens.exe2
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\GFShw32Frm.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\gmaker.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\heartscr.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ic.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\icinstfr.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\iconworkshop.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Install_Messenger.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\instmsia.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\instmsiw.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\internetiff-ie-free.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\iTunesSetup 4.8.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\iTunesSetup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\JamagicDemo.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\jvtorrent.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\lamalediction_fr.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\mame_mame_0.108_anglais_9654.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\mcm.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Menu et titre.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Microsoft Windows Journal Viewer.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\moviecsodecs1163.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\mp10setup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\MS2x2_1010_web.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Norton_Removal_Tool.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\npp.4.1.2.installer.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\patch_bagle.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RCT3WILD_ONDISC-UPDATE1_USA.EXE
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ResHacker.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\rm03_1.08_RTP.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\rm03_1.08_v9.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPGMaker_2003_1.09b.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RTP132add-on.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\screensaver.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\secret_maryo_chronicles.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setup_Project64_1.6.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setup90.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\SetupDl.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setupfre.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sk8rboy - Orchidea.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\snagitsws.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\snes9x.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\sonic_riders_v1.6.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\sonicadventure2d_demo_v0.1.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\SonicHQ051907.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\SpeedyVideoCapture.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\spybotsd14.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\spywareblastersetup351.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\StyleXPInstallFemale.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\StyleXPInstallMale.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Uninstal.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\updatewc4prop01.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\videoaccesscodecinstall.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\VisualBoyAdvance.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\vlc-0.8.5-win32.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wavsetup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wc4pro.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\windowblinds5_public.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\WinRAR.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wmp11-windowsxp-x86-fr-fr.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wrar342fr.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\xnview-win-fr.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\YAHOOCARTE2006C2B6A.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\zlssetup_70_337_000_fr.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\zmcdemo2beta.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\chaos_s_mazes\Chao's mazes V1.04.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\crayon\crayon.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\catchme.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\diff.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\dumphive.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\find2.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\Fport.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\grep.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\LFiles.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\md5sums.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\pslist.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\streams.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\swreg.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DirectX9\dxsetup.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\linkle_moyenne_demo\linkle_moyenne_demo.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\linkle_moyenne_demo\w9xpopen.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Menu et titre\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\SetupMenu.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup1\InstMsiA.Exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup1\InstMsiW.Exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup1\Setup.Exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup2\InstMsiA.Exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup2\InstMsiW.Exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup2\Setup.Exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\finaldemo1094.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\SOCEdit.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\SRB2Src1094.exe
    c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\srb2win.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RGSS\unins000.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RMXP\RPGXP-fr.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RMXP\unins000.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RMXP\system\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Projet Zero Sauvegarde\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\PROJET DL.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Uninstal.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\A-RPG\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Character Maker\CharacterMaker1999.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Copie de Projet 1\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Court-métrage\GAME.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\D\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\ESSAI 000\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\ESSAI Z\Game_original.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\ESSAI Z\SONIC XP.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Essais scripts\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Mario\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Mario Bros\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\NIGHTS\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Ondulation\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 1\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 2\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 4\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 5\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 6\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 8\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\PROJET DL\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet Ondulation\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet Zero Sauvegarde 1\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Sonic Project\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Yellow\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Z Installation\Game.exe
    c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Z Installation\Uninstal.exe
    c:\Documents and Settings\Propriétaire\Mes documents\Web Creator\site\Web\oxygen\oxygen.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    0
  19. Utilisateur anonyme
     
    Très bien donc voilà c'est pas propre, donc ta manière de faire ne va pas.
    Ce n'est pas parce qu'un utilisateur dit ne plus avoir de problème que son problème est réglé et la preuve en est ici son PC est encore infecté donc ta manière de faire n'est pas adapté, pas besoin de lire du blabla pour savoir que ta manière laisse des saloperies, facile de fixer, si ça ne réapparait pas dans le rapport c'est pas pour ça que c'est plus là, la preuve avec le rapport qu'il a soumit ;-)

    Mo-on ton PC est encore infecté est notre cher Darckiller va se faire un plaisir de t'aider ;-)
    0
  20. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Avec Grand plaisir même !

    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonsoir,

      ca commence à faire un sacré paquet de post où ta procédure conduit à l'échec;

      Elle conduit à l'échec pour tout un ensemble de raisons :

      - elle n'est que l'équivalent des procédures préiminaires de désinfection que chaque forum propose. La tienne a des aspects techniques contestables (désactiver la restauration système) et déontologique que je ne partage pas (l'internaute a payé Norton, celui-ci a des défauts, mais pas au point de le faire remplacer avant l'échéance). Mais elle est incapable d'éradiquer un certain nombre de malwares.

      - tes critères de réussite de la procédure (déclaration de l'internaute et log Hijackthis) sont totalement insuffisantes.

      - tes connaisances sur l'analyse d'un log hijackthis sont insuffisantes (ici, je suppose que le no file des 021 t'a fait juger de leur inocuité)

      - comme je te l'ai dit ailleurs, c'est à toi à faire en sorte que l'internaute comprenne et exécute ce que tu lui demandes, pas à toi de faire l'hypothèse qu'il va comprendre.

      On commence à être beaucoup à te faire des remarques. Tu devrais appliquer ta culture scientifique pour analyser ce que l'on te dit et en tirer des conséquences;
      @+
      0
      1. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        Salut,

        Mon démarche est générale et vise non seulement à nettoyer le PC des malwares qui s'y trouvent, mais également de le sécurisé pour l'avenir.

        Mon protocole est efficace et a fait maintes fois ses preuves vu qu'il a désinfecté et réparé beaucoup de PC jugé bon pour la poubelle ou impossible à nettoyer en le suivant (dans mon école d'ingénieur, sur ce site, ou encore à l'extérieur où j'interviens chez des particuliers et des entreprises), même si il est assez long à mettre en oeuvre.

        "ca commence à faire un sacré paquet de post où ta procédure conduit à l'échec" -> totalement faux bien au contraire;
        la liste du nombre de personnes qui m'on remercié d'avoir purger leur PC et qui n'ont plus eu de problèmes grace à mon intervention efficace ne tiendrait pas sur un post entier, aussi long soit-il que se soit ici ou alors ailleurs.

        Ce protocole que j'ai mis en oeuvre est redoutable, car quelque soit le type d'infections, elles sera très probablement éléminée par l'utilisation conjointes et répétées mais non simultanées de divers processus visant chaque types de malwares.

        Ce protocole préconise également que la personne dont le PC est infectée s'y connaisse un minimum et sache lire le français et un peu l'anglais de base.

        Si jamais cette personne qui demande notre aide ne comprend pas une action à effectuée ou bien n'est pas sur d'une démarche, il suffit qu'elle poste un message et je lui précise volontiers la marche à suivre, comme je l'ai déjà fait maintes et maintes fois.

        D'autres part, il n'est pas fixe, et il est en constante amélioration puisque les situations évoluent sans arrêt.
        0
      2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention  
         
        Re,

        en terme sympathique c'et une réponse de théologien (Dieu existe, ça ne se discute pas).

        En moins sympathique, c'est un discours de psycho-rigide (j'ai raison, contre toutes les évidences empiriques que l'on me donne).

        Tu as une formation d'ingénieur. Un théorème n'est plus démontré dès que l'on peut exhiber un contre-exemple.

        @+
        0
      3. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        Re bonjour,

        "une réponse de théologien"
        -> On est pas dans un cours de religion ici à moins que je me sois tromper de site ou de forum.

        "Dieu existe, ça ne se discute pas"
        -> On peut toujours en discuter mais là n'est ni la question, ni le propos.

        "un discours de psycho-rigide"
        -> Tu peux le prendre de cette manière, mais cela reflète bien ton ignorance sur mes compétences et mes activités.
        Forcément, tu ne peux que t'appuyer sur l'infime nombre d'éléments dont tu disposes pour étayer le fait que mon protocole d'intervention est obsolète ou inefficace; tu ne peux donc parler en aucun cas en connaissance de cause sur le nombre de réparations effectuées et finalement réussies car tu n'as pas les information requises (et encore, vu le nombre de problèmes résolus par mes soins ceci constitue l'une des premières fois où mon protocole n'est pas suffisant pour désinfecté totalement un ordinateur (les diverses manipulations ont en effet pu conduire à la suppression de malwares en partie seulement, donc je n'ai certainement pas échouer quand
        bien même le problème ne serait pas entièrement résolu)).

        "toutes les évidences empiriques que l'on me donne"
        -> J'ai raison car j'ai des connaissances et des informations que tu ne possèdes pas. J'apprécie également ta façon d'employer le mot "toutes" insinuant un nombre important et répété de preuves, ce qui n'est absolument pas le cas ici, bien au contraire. Le peu d'évidences que tu me donnes sont "empiriques" comme tu le dis, elles ne sont donc pas sûres car ce domaine est en constante évolution.

        "Tu as une formation d'ingénieur"
        ->Oui et alors ??? Il n'existe aucun lien logique avec la phrase qui suit. Un ingénieur est scientifique réaliste qui, grâce à des connaissances approfondies en matières dites scientifiques (physique, chimie, mathématiques, électronique, micro-électronique, informatique...) va concevoir des systèmes réels dans un but précis, aptes à fonctionner et à remplir leur(s) fonction(s), en respectant rigoureusement un cahier des charges définis par avance. En d'autres termes, ceci implique qu'un ingénieur passe de connaissances purement théoriques à une pratique réaliste avec tout ce que cela comporte comme conséquences et contraintes car le monde dans lequel nous vivons est rempli de paramètre et facteurs avec lesquels il faut compter. L'ingénieur doit avoir une vision globale et non simplement théorique.
        Ce n'est en aucun cas un théoricien "matheux" dans l'âme, raisonnant sur le fait même des mathématiques.

        "Un théorème n'est plus démontré dès que l'on peut exhiber un contre-exemple."
        ->C'est bien là ton erreur de raisonnement: mon protocole n'est pas une démonstration et encore moins un théorème.
        Nous ne sommes pas dans une démonstration mathématique, l'énonciation d'un prédicat, d'un postulat ou encore d'un axiome pur et dur où la plus ferme rigueur est de mise et où comme tu le dis si bien "Un théorème n'est plus démontré dès que l'on peut exhiber un contre-exemple.", mais bel et bien dans le domaine informatique, qui relève, au même titre que la physique expérimentale, de la probabilité statistique (voire la mécanique quantique par exemple), et non pas de l'absolu ou encore du tout ou rien comme en mathématiques où le moindre contre-exemple suffit à infirmer, voire à détruire une théorie, qui jusqu'à lors, était universellement vraie et vérifiée (et même en mathématiques, un certain Gödel a démontré que l'on ne pouvait démontrer la cohérence et la consistance même des mathématiques et que rien ne nous dit que dans la futur nous ne trouverions pas une aberration à la suite d'une démonstration rigoureuse faisant s'écrouler ainsi ce savoir millénaire).
        C'est d'autant plus vrai qu'en informatique, et bien plus particulièrement en matière de protection des systèmes numériques et analogiques, aucun protocole, antivirus, fire-wall, ou autres défenses de n'importe quels types ne sera jamais efficace à 100 % car pour qu'il y ait une protection, il faut d'abord qu'il y ait une menace. Donc très logiquement sur la courbe du temps, on a toujours la menace d'abord puis la protection ou le remède ensuite; ce qui implique donc un retard toujours impossible à combler, car résultant d'une logique de cause et conséquence implacable, mais dont le but est de faire tendre cette différence de temps vers la plus petite valeur possible. Et c'est bien évidemment sans compter l'imagination et la sournoiserie débordantes des différents pirates et autres concepteurs de virus et malwares, qui se développent chaque jours dans le monde et pour lesquels on doit sans arrêt trouver la parade ou le moyen d'y remédier dans le plus court laps de temps possible.
        Cependant, certains sociétés ont développé des astuces intelligentes pour parer à ce manque. Par exemple, Norman Virus Control utilisent la technologie Sandbox qui permet, en temps réel, de lancer un élément inconnu sur un "ordinateur virtuel" et d'observer son comportement et ses actions afin de déterminer si il est nuisible ou non pour le système en question.


        Les critiques sont les bienvenues si elles sont de bonnes fois et si elles ont un minimum de cohérence. J'en veux pour preuve les remarques de Philae83 ou de Régis59 intervenant sur le site, dans le forum concernant la sécurité et les virus, sur la possibilité qu'Avira Antivir soit plus efficace qu'Avast!; ne connaissant pas particulièrement cet antivirus, je me suis empressé de le testé puis, après réflexion, de modifier mon protocole pour laisser le libre choix au personnes demandant nos conseils de prendre l'un ou l'autre, mais en émettant les réserves nécessaires, car le fait qu'il soit plus efficace ne relèvent que de preuves empiriques et de constatations non pas de plusieurs tests et comparatifs officiels effectués par des organismes ou sociétés indépendantes (je l'ai déjà dit, mais cela n'est pas clair apparemment).

        Cordialement


        0
  • 1
  • 2