Trojan.W32.Looksky
Résolu/Fermé
mo_on
Messages postés
24
Date d'inscription
jeudi 20 septembre 2007
Statut
Membre
Dernière intervention
8 septembre 2008
-
20 sept. 2007 à 17:33
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 sept. 2007 à 10:58
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 sept. 2007 à 10:58
38 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 sept. 2007 à 23:15
22 sept. 2007 à 23:15
Salut Lyonnais,
Bonsoir Darckiller, honoré de croiser un ing.info ==> diplômé ?
Là n'est pas le problème.
Le vrai problème, il est ici dans tes allégations :
« Mon protocole est efficace.
Ce protocole que j'ai mis en oeuvre est redoutable.
Quel que soit le type d'infections, elles seront très probablement éliminée. »
Ce n'est même pas simplement "probable", mais c'est "très probable" ==> c'est-à-dire plutôt "probable=aléatoire (loto!)" que "redoutablement efficace" !
Ne m'en veut pas, mais SmitfraudFix a déjà corrigé un peu de ton aléatoire.
Reste à compléter ce qui n'a pas été supprimé par le Fix de HJT.
+ ..
Bonne nuit
Al.
EDIT:
Sais-tu les soucis qu'on rencontre avec le nettoyeur de la nouvelle version de CCleaner ?
Sais-tu les soucis qu'on rencontre avec le Tea Timer de Spybot S&D, et notamment lors de la correction des lignes par HJT ?
Avast! ??? ==> es-tu contre Antivir qui stoppe les infections AVANT qu'elles ne s'installent ? ==> ce que ne fait pas Avast !!!
Etc..
Revois ton "protocole" Docteur, et tu pourras sans doute recevoir les félicitations de gens qui ne s'en laissent pas conter .
Bonsoir Darckiller, honoré de croiser un ing.info ==> diplômé ?
Là n'est pas le problème.
Le vrai problème, il est ici dans tes allégations :
« Mon protocole est efficace.
Ce protocole que j'ai mis en oeuvre est redoutable.
Quel que soit le type d'infections, elles seront très probablement éliminée. »
Ce n'est même pas simplement "probable", mais c'est "très probable" ==> c'est-à-dire plutôt "probable=aléatoire (loto!)" que "redoutablement efficace" !
Ne m'en veut pas, mais SmitfraudFix a déjà corrigé un peu de ton aléatoire.
Reste à compléter ce qui n'a pas été supprimé par le Fix de HJT.
+ ..
Bonne nuit
Al.
EDIT:
Sais-tu les soucis qu'on rencontre avec le nettoyeur de la nouvelle version de CCleaner ?
Sais-tu les soucis qu'on rencontre avec le Tea Timer de Spybot S&D, et notamment lors de la correction des lignes par HJT ?
Avast! ??? ==> es-tu contre Antivir qui stoppe les infections AVANT qu'elles ne s'installent ? ==> ce que ne fait pas Avast !!!
Etc..
Revois ton "protocole" Docteur, et tu pourras sans doute recevoir les félicitations de gens qui ne s'en laissent pas conter .
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
20 sept. 2007 à 18:49
20 sept. 2007 à 18:49
Salut,
ton PC est lourdement infecté d'près ton scan HJ.
Supprimes ces lignes dangeureuses:
C:\WINDOWS\ALCXMNTR.EXE
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: MSVPS System - {ACD85107-9CF9-4C9E-B0B7-39940A0017C0} - C:\WINDOWS\nsduo.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.341.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.341.0\SeekmoSA.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYZFR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/FanJanet.exe
Efface ces lignes inutiles:
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Si tu ne connais pas le programme de ces lignes, effaces les également:
O21 - SSODL: msmhost - {2F8DB6D4-0C43-4A09-A439-A486605298AB} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {32BC0084-BBCF-43CB-8E29-201AA8FE465C} - C:\WINDOWS\msmdev.dll
O4 - HKLM\..\Run: [eXaMiNaToR] C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
O4 - HKLM\..\Run: [LiveChatut] C:\WINDOWS\LiveChatut.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
Ensuite, suis ma démarche dans l'ordre:
-Tu vas dans Démarrer -> executer-> tape "services.msc" -> un menu s'ouvre: tu selectionnes la ligne "Affichage des messages" dans la colonne Nom -> clik droit sur cette ligne -> choisis "propriétés"-> dans le panneau "Status du service" clik sur arreter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu désactives la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan minutieux et complet avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour, applique le même procédure (j'exclus Norton Antivirus de Symantec).
-Fais un scan en ligne avec Securiser ( http://www.secuser.com ) et puis fais égalment un scan avec Windows Livez One Care (accepte le controle ActiveX ou le Plug-in Lors de l'installation) ( http://onecare.live.com/site/fr-FR/default.htm ) et supprimes les problèmes qu'il trouveront.
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.95) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désactive celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace, si jamais il y avait des problème de compatibilité avec ton antivirus ou Avast! (cela s'est déjà vu) alors télécharge Kerio sur le site, dans l'onglet sécurité, qui est également fiable et sérieux.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight, PANDA antirootkit, et enfin AVG Anti-Rootkit (on est jamais trop prudent) disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
-Enfin, une fois toutes les différentes vérifications précédentes effectuées, fais un nouveau scan et rapport avec HijackThis, que tu posteras dans ton topic.
Après dis-moi si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
ton PC est lourdement infecté d'près ton scan HJ.
Supprimes ces lignes dangeureuses:
C:\WINDOWS\ALCXMNTR.EXE
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: MSVPS System - {ACD85107-9CF9-4C9E-B0B7-39940A0017C0} - C:\WINDOWS\nsduo.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.341.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.341.0\SeekmoSA.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYZFR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/FanJanet.exe
Efface ces lignes inutiles:
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Si tu ne connais pas le programme de ces lignes, effaces les également:
O21 - SSODL: msmhost - {2F8DB6D4-0C43-4A09-A439-A486605298AB} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {32BC0084-BBCF-43CB-8E29-201AA8FE465C} - C:\WINDOWS\msmdev.dll
O4 - HKLM\..\Run: [eXaMiNaToR] C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
O4 - HKLM\..\Run: [LiveChatut] C:\WINDOWS\LiveChatut.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
Ensuite, suis ma démarche dans l'ordre:
-Tu vas dans Démarrer -> executer-> tape "services.msc" -> un menu s'ouvre: tu selectionnes la ligne "Affichage des messages" dans la colonne Nom -> clik droit sur cette ligne -> choisis "propriétés"-> dans le panneau "Status du service" clik sur arreter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu désactives la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan minutieux et complet avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour, applique le même procédure (j'exclus Norton Antivirus de Symantec).
-Fais un scan en ligne avec Securiser ( http://www.secuser.com ) et puis fais égalment un scan avec Windows Livez One Care (accepte le controle ActiveX ou le Plug-in Lors de l'installation) ( http://onecare.live.com/site/fr-FR/default.htm ) et supprimes les problèmes qu'il trouveront.
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.95) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désactive celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace, si jamais il y avait des problème de compatibilité avec ton antivirus ou Avast! (cela s'est déjà vu) alors télécharge Kerio sur le site, dans l'onglet sécurité, qui est également fiable et sérieux.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight, PANDA antirootkit, et enfin AVG Anti-Rootkit (on est jamais trop prudent) disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
-Enfin, une fois toutes les différentes vérifications précédentes effectuées, fais un nouveau scan et rapport avec HijackThis, que tu posteras dans ton topic.
Après dis-moi si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
mo_on
Messages postés
24
Date d'inscription
jeudi 20 septembre 2007
Statut
Membre
Dernière intervention
8 septembre 2008
20 sept. 2007 à 19:11
20 sept. 2007 à 19:11
Merci, je vais tâcher de suivre ta démarche.
mo_on
Messages postés
24
Date d'inscription
jeudi 20 septembre 2007
Statut
Membre
Dernière intervention
8 septembre 2008
20 sept. 2007 à 23:00
20 sept. 2007 à 23:00
J'en suis à l'analyse Avast!
Le PC rame énormèment, de plus, Norton détecte un Trojan.Zlob.
Est-ce normal ? Est-ce la conséquence des suppressions de lignes ?
Le PC rame énormèment, de plus, Norton détecte un Trojan.Zlob.
Est-ce normal ? Est-ce la conséquence des suppressions de lignes ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 sept. 2007 à 02:04
21 sept. 2007 à 02:04
ça sert à rien de fixer des lignes sans rien supprimer, j'vois pas en quoi ça aide ?
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
21 sept. 2007 à 10:36
21 sept. 2007 à 10:36
Coucou,
Tu risques d'avoir un conflit entre les Antivirus: c'est pour cela que ton PC rame énormément.
Un seul antivirus principal par PC.
Désinstalle rapidement Norton antivirus qui est une vraie passoire et qui en plus prend des ressources excessives (en clair ton PC perd en rapidité et performances car la mémoire et le CPU sont sollicités).
Une fois fais cela suis ma démarche.
Mon cher boulepate62, je luis dis de fixer ces lignes afin qu'elles n'apparaissent plus, dans un premier temps.
Une fois tout le protocole effectué, je lui indique de faire un nouveau scan avec HJTH, et donc je pourrais ainsi comparé avec le précédent si des lignes de malwares sont revenues, s'il est toujours infecté, si d'autres saletés sont apparus entre temps ou bien si son PC fonctionne à nouveau correctement et est sain.
Tu risques d'avoir un conflit entre les Antivirus: c'est pour cela que ton PC rame énormément.
Un seul antivirus principal par PC.
Désinstalle rapidement Norton antivirus qui est une vraie passoire et qui en plus prend des ressources excessives (en clair ton PC perd en rapidité et performances car la mémoire et le CPU sont sollicités).
Une fois fais cela suis ma démarche.
Mon cher boulepate62, je luis dis de fixer ces lignes afin qu'elles n'apparaissent plus, dans un premier temps.
Une fois tout le protocole effectué, je lui indique de faire un nouveau scan avec HJTH, et donc je pourrais ainsi comparé avec le précédent si des lignes de malwares sont revenues, s'il est toujours infecté, si d'autres saletés sont apparus entre temps ou bien si son PC fonctionne à nouveau correctement et est sain.
mo_on
Messages postés
24
Date d'inscription
jeudi 20 septembre 2007
Statut
Membre
Dernière intervention
8 septembre 2008
21 sept. 2007 à 16:50
21 sept. 2007 à 16:50
Bonjour.
J'ai terminé la procédure et je n'ai, pour le moment, plus aucuns problèmes. Mieux, le PC semble plus "rapide" à présent.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:29, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22a93f212db56cba8e05/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F026EE17-99E8-43EB-952A-10D302D210D4}: NameServer = 80.10.246.130 80.10.246.3
O21 - SSODL: msmhost - {290F880B-206A-4DFA-88D3-A40727A9BA29} - (no file)
O21 - SSODL: msmdev - {EC209A67-8944-43B0-B315-3040BF33DC75} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai terminé la procédure et je n'ai, pour le moment, plus aucuns problèmes. Mieux, le PC semble plus "rapide" à présent.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:29, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22a93f212db56cba8e05/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F026EE17-99E8-43EB-952A-10D302D210D4}: NameServer = 80.10.246.130 80.10.246.3
O21 - SSODL: msmhost - {290F880B-206A-4DFA-88D3-A40727A9BA29} - (no file)
O21 - SSODL: msmdev - {EC209A67-8944-43B0-B315-3040BF33DC75} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
21 sept. 2007 à 17:20
21 sept. 2007 à 17:20
Salut,
ton rapport HJTH est correct et signale que ton PC est sain.
; ) Enjoy
ton rapport HJTH est correct et signale que ton PC est sain.
; ) Enjoy
mo_on
Messages postés
24
Date d'inscription
jeudi 20 septembre 2007
Statut
Membre
Dernière intervention
8 septembre 2008
21 sept. 2007 à 17:55
21 sept. 2007 à 17:55
Et bien, merci beaucoup pour ton aide Darckiller.
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
21 sept. 2007 à 17:58
21 sept. 2007 à 17:58
De rien ;) !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
21 sept. 2007 à 19:04
21 sept. 2007 à 19:04
Bonsoir Mo On
Salut Dark
Pour Mo On : Vas dans demarrer < poste de travail < c:\windows\system32\drivers\etc\ et ouvre le fichier HOSTS avec le bloc-notes et copie colle-le ici.
Quelque chose à vérifier, SVP
Merci
Al.
Salut Dark
Pour Mo On : Vas dans demarrer < poste de travail < c:\windows\system32\drivers\etc\ et ouvre le fichier HOSTS avec le bloc-notes et copie colle-le ici.
Quelque chose à vérifier, SVP
Merci
Al.
mo_on
Messages postés
24
Date d'inscription
jeudi 20 septembre 2007
Statut
Membre
Dernière intervention
8 septembre 2008
21 sept. 2007 à 23:04
21 sept. 2007 à 23:04
Voilà le contenu du fichier "hosts" :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Utilisateur anonyme
21 sept. 2007 à 23:17
21 sept. 2007 à 23:17
Hello Amigo
Comment peux tu dire que son PC est sain il a posté aucun rapport ?
Très bien, on peut vérifier si j'ai tort je la ferme et m'excuserais.
Mo_on tu peux faire ceci stp
- Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie et colle le contenu du bloc-notes ici
Comment peux tu dire que son PC est sain il a posté aucun rapport ?
Très bien, on peut vérifier si j'ai tort je la ferme et m'excuserais.
Mo_on tu peux faire ceci stp
- Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie et colle le contenu du bloc-notes ici
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
22 sept. 2007 à 15:20
22 sept. 2007 à 15:20
Salut Boulepate,
Il faut lire un peu les posts !
Le rapport HJTH en question était plus haut (celui du 21 Septembre 2007 à 16h 50 mn) si tu ne l'avais pas vu et j'en demande un après tout le protocole mis en oeuvre de toute manière:
Bonjour.
J'ai terminé la procédure et je n'ai, pour le moment, plus aucuns problèmes. Mieux, le PC semble plus "rapide" à présent.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:29, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22a93f212db56cba8e05/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F026EE17-99E8-43EB-952A-10D302D210D4}: NameServer = 80.10.246.130 80.10.246.3
O21 - SSODL: msmhost - {290F880B-206A-4DFA-88D3-A40727A9BA29} - (no file)
O21 - SSODL: msmdev - {EC209A67-8944-43B0-B315-3040BF33DC75} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Il faut lire un peu les posts !
Le rapport HJTH en question était plus haut (celui du 21 Septembre 2007 à 16h 50 mn) si tu ne l'avais pas vu et j'en demande un après tout le protocole mis en oeuvre de toute manière:
Bonjour.
J'ai terminé la procédure et je n'ai, pour le moment, plus aucuns problèmes. Mieux, le PC semble plus "rapide" à présent.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:29, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22a93f212db56cba8e05/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F026EE17-99E8-43EB-952A-10D302D210D4}: NameServer = 80.10.246.130 80.10.246.3
O21 - SSODL: msmhost - {290F880B-206A-4DFA-88D3-A40727A9BA29} - (no file)
O21 - SSODL: msmdev - {EC209A67-8944-43B0-B315-3040BF33DC75} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 sept. 2007 à 00:54
22 sept. 2007 à 00:54
Ho Amigo
Ce n'est pas moi qui ai dit que le PC était sain, loin de là.
J'ai simplement demandé à la fin de ce topic une vérification du fichier HOSTS à cause de ceci :
O21 - SSODL: msmhost - {2F8DB6D4-0C43-4A09-A439-A486605298AB} - C:\WINDOWS\msmhost.dll
( X msmhost %WINDIR%\msmhost.dll Smitfraud )
O21 - SSODL: msmdev - {32BC0084-BBCF-43CB-8E29-201AA8FE465C} - C:\WINDOWS\msmdev.dll
( X msmdev %WINDIR%\msmdev.dll Smitfraud )
Mais c'est darckiller au post # 7 « Salut, ton rapport HJTH est correct et signale que ton PC est sain. »
Allo Mo On après DiagHelp, tu dois absolument faire cette application :
)- Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour.
Utilisation:
1- Recherche:
Double cliquer sur SmitfraudFix.exe puis [exécuter] ( à ce moment, un dossier SmitfraudFix s’affiche sur le bureau ) ==> suivre instructions de la page bleue qui vient de s’ouvrir .
Sélectionner 1 et pressez Entrée dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre.
Renomme-le « Rapport1.txt », c’est très important pour la suite.
Le rapport se trouve à la racine du disque système C:\rapport1.txt
2- Nettoyage:
•- Redémarrer l'ordinateur en mode sans échec < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 >
•- Ouvre le dossier SmitfraudFix
•- Double-clic sur Smitfraud.cmd ==> suivre instructions de la page bleue qui vient de s’ouvrir
•- Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
•- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté.
•- A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Arrête, puis Redémarre en mode normal
Le rapport se trouve à la racine du disque système C:\rapport.txt ; tu le postes pour contrôle avec celui renommé en Rapport1.txt qui se trouve à la racine du disque système C:\rapport1.txt.
Merci Amigo, je sais que tu m'as compris ;)
Beau temps à la maison ==> je taille mes haies et je bétonne !
Bon W-E
Al.
Ce n'est pas moi qui ai dit que le PC était sain, loin de là.
J'ai simplement demandé à la fin de ce topic une vérification du fichier HOSTS à cause de ceci :
O21 - SSODL: msmhost - {2F8DB6D4-0C43-4A09-A439-A486605298AB} - C:\WINDOWS\msmhost.dll
( X msmhost %WINDIR%\msmhost.dll Smitfraud )
O21 - SSODL: msmdev - {32BC0084-BBCF-43CB-8E29-201AA8FE465C} - C:\WINDOWS\msmdev.dll
( X msmdev %WINDIR%\msmdev.dll Smitfraud )
Mais c'est darckiller au post # 7 « Salut, ton rapport HJTH est correct et signale que ton PC est sain. »
Allo Mo On après DiagHelp, tu dois absolument faire cette application :
)- Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour.
Utilisation:
1- Recherche:
Double cliquer sur SmitfraudFix.exe puis [exécuter] ( à ce moment, un dossier SmitfraudFix s’affiche sur le bureau ) ==> suivre instructions de la page bleue qui vient de s’ouvrir .
Sélectionner 1 et pressez Entrée dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre.
Renomme-le « Rapport1.txt », c’est très important pour la suite.
Le rapport se trouve à la racine du disque système C:\rapport1.txt
2- Nettoyage:
•- Redémarrer l'ordinateur en mode sans échec < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 >
•- Ouvre le dossier SmitfraudFix
•- Double-clic sur Smitfraud.cmd ==> suivre instructions de la page bleue qui vient de s’ouvrir
•- Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
•- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté.
•- A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Arrête, puis Redémarre en mode normal
Le rapport se trouve à la racine du disque système C:\rapport.txt ; tu le postes pour contrôle avec celui renommé en Rapport1.txt qui se trouve à la racine du disque système C:\rapport1.txt.
Merci Amigo, je sais que tu m'as compris ;)
Beau temps à la maison ==> je taille mes haies et je bétonne !
Bon W-E
Al.
Utilisateur anonyme
22 sept. 2007 à 04:51
22 sept. 2007 à 04:51
Mais non, ce n'etait pas envers toi, je te saluais tout simplement :-)
Je sais bien, que tu n'utilises pas cette méthode de désinfection qui est vague pour en être une.
"Beau temps à la maison ==> je taille mes haies et je bétonne !"
Oui t'as raison coupe toutes les haies et mets du béton partout c'est plus joli ;O)
Profite du beau temps car bientôt .. tu sais ce qu'il va arrivait lol :P
A++ porte toi bien
Je sais bien, que tu n'utilises pas cette méthode de désinfection qui est vague pour en être une.
"Beau temps à la maison ==> je taille mes haies et je bétonne !"
Oui t'as raison coupe toutes les haies et mets du béton partout c'est plus joli ;O)
Profite du beau temps car bientôt .. tu sais ce qu'il va arrivait lol :P
A++ porte toi bien
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 sept. 2007 à 12:47
22 sept. 2007 à 12:47
Bonjour Amigo,
Oui, c'est bien comme ça que je l'avais compris.
J'ai tenu à clarifier pour les lecteurs.
Et cela me permettait d'enchaîner la suite à donner à cette infection qui fait des siennes depuis quelque temps déjà.
Et aujourd'hui ?
Encore béton !
Ça commence à être dur ... pour moi lol.
Et quand j'ai fini ça ... le béton ?
Et bien je poursuis dans les haies ...trop de mètres à taiiler lol.
Il faut profiter du bon temps.
Bon W-E
Al.
Oui, c'est bien comme ça que je l'avais compris.
J'ai tenu à clarifier pour les lecteurs.
Et cela me permettait d'enchaîner la suite à donner à cette infection qui fait des siennes depuis quelque temps déjà.
Et aujourd'hui ?
Encore béton !
Ça commence à être dur ... pour moi lol.
Et quand j'ai fini ça ... le béton ?
Et bien je poursuis dans les haies ...trop de mètres à taiiler lol.
Il faut profiter du bon temps.
Bon W-E
Al.
mo_on
Messages postés
24
Date d'inscription
jeudi 20 septembre 2007
Statut
Membre
Dernière intervention
8 septembre 2008
22 sept. 2007 à 14:58
22 sept. 2007 à 14:58
Voici le rapport Diag Help :
DiagHelp version v1.2 - http://www.malekal.com
excute le 22/09/2007 à 15:05:07,45
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/09/2007 15:04:47
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/09/2007 15:04:26
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->22/09/2007 15:03:46
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/09/2007 15:01:53
C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-17205DC2.pf -->22/09/2007 14:49:44
C:\WINDOWS\prefetch\LOGON.SCR-24ADF392.pf -->22/09/2007 14:44:51
C:\WINDOWS\prefetch\UPDCLIENT.EXE-06442ED2.pf -->22/09/2007 14:34:43
C:\WINDOWS\prefetch\SETUP.OVR-1ABDA79A.pf -->22/09/2007 14:20:15
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->22/09/2007 14:19:52
C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->22/09/2007 14:19:41
C:\WINDOWS\System32\drivers\fidbox.dat -->22/09/2007 14:12:44
C:\WINDOWS\System32\drivers\fidbox.idx -->21/09/2007 23:48:07
C:\WINDOWS\System32\drivers\klin.dat -->21/09/2007 15:42:29
C:\WINDOWS\System32\drivers\klick.dat -->21/09/2007 15:42:29
C:\WINDOWS\System32\drivers\NSDriver.sys -->21/09/2007 14:32:44
C:\WINDOWS\System32\drivers\AWRTRD.sys -->21/09/2007 14:32:44
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\wpa.dbl -->22/09/2007 14:19:02
C:\WINDOWS\System32\vsconfig.xml -->22/09/2007 14:17:53
C:\WINDOWS\System32\Thumbs.db -->21/09/2007 22:27:14
C:\WINDOWS\System32\zllictbl.dat -->21/09/2007 15:45:24
C:\WINDOWS\System32\CONFIG.NT -->20/09/2007 21:14:04
C:\WINDOWS\System32\KGyGaAvL.sys -->14/09/2007 13:41:49
C:\WINDOWS\System32\FNTCACHE.DAT -->10/09/2007 12:36:20
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:01:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09
C:\WINDOWS\0.log -->22/09/2007 14:17:20
C:\WINDOWS\WindowsUpdate.log -->22/09/2007 14:17:09
C:\WINDOWS\wiadebug.log -->22/09/2007 14:16:55
C:\WINDOWS\wiaservc.log -->22/09/2007 14:16:53
C:\WINDOWS\bootstat.dat -->22/09/2007 14:16:05
C:\WINDOWS\SchedLgU.Txt -->21/09/2007 23:47:54
C:\WINDOWS\win.ini -->21/09/2007 15:55:50
C:\WINDOWS\system.ini -->21/09/2007 15:55:50
C:\WINDOWS\setupapi.log -->21/09/2007 15:42:16
C:\WINDOWS\ntbtlog.txt -->21/09/2007 09:19:21
C:\WINDOWS\tsoc.log -->21/09/2007 00:00:27
C:\WINDOWS\ocmsn.log -->21/09/2007 00:00:27
C:\WINDOWS\ocgen.log -->21/09/2007 00:00:27
C:\WINDOWS\ntdtcsetup.log -->21/09/2007 00:00:27
C:\WINDOWS\msgsocm.log -->21/09/2007 00:00:27
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\WINDOWS\system
07/05/1998 17:04 52 736 hpsysdrv.exe
10/09/1999 13:06 4 672 Wowpost.exe
2 fichier(s) 57 408 octets
0 Rép(s) 153 985 286 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 153 985 282 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\WINDOWS\system32
19/08/2003 03:56 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 153 985 282 048 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\WINDOWS\Downloaded Program Files
20/09/2007 23:48 <REP> .
20/09/2007 23:48 <REP> ..
15/02/2006 19:41 317 632 A18X.ocx
11/05/2004 11:55 1 277 992 Banksht2.dll
05/08/2004 13:41 288 296 Chess.ocx
15/04/2005 19:44 <REP> CONFLICT.1
15/04/2005 19:44 <REP> CONFLICT.2
15/04/2005 19:44 <REP> CONFLICT.3
15/04/2005 19:44 <REP> CONFLICT.4
15/04/2005 19:44 <REP> CONFLICT.5
01/01/2003 17:38 65 desktop.ini
15/10/1997 02:52 697 DirectAnimation Java Classes.osd
06/07/2004 13:26 360 448 fscax.dll
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
20/01/2000 23:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 16:00 77 408 msgrchkr.dll
03/06/2004 10:05 524 445 RdxIE.dll
09/11/2006 14:36 5 019 swflash.inf
27/03/2007 14:25 465 816 wlscBase.dll
27/03/2007 14:29 320 wlscBase.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
18/07/2006 14:35 151 080 ZIntro.ocx
17 fichier(s) 4 240 805 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
17 fichier(s) 4 240 805 octets
17 Rép(s) 153 985 282 048 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe:*:Disabled:mRouterRuntime"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"="C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe:*:Enabled:Connecteur Wi-Fi USB Nintendo"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 15:05:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
112 - ashMaiSv.exe
176 - aawservice.exe
248 - ashServ.exe
792 - csrss.exe
820 - winlogon.exe
864 - services.exe
876 - lsass.exe
1048 - svchost.exe
1116 - svchost.exe
1140 - cmd.exe
1220 - hphmon05.exe
1284 - svchost.exe
1404 - ashWebSv.exe
1464 - svchost.exe
1488 - vsmon.exe
1544 - atiptaxx.exe
1604 - StartMessager.e
1612 - avgas.exe
1664 - MsgPlus.exe
1668 - Watch.exe
1732 - ashDisp.exe
1740 - zlclient.exe
1776 - PCHButton.exe
1800 - ctfmon.exe
1848 - guard.exe
1880 - TaskBarIcon.exe
1888 - explorer.exe
2080 - BTCM.exe
2096 - dslmon.exe
2108 - hpqtra08.exe
2124 - NintendoWFCReg.
2164 - ConnMngmntBox.e
2232 - iPodService.exe
2256 - EspaceWanadoo.e
2376 - WOOBrowser.exe
2640 - mRouterRuntime.
3028 - ComComp.exe
3400 - Toaster.exe
3432 - Inactivity.exe
3480 - PollingModule.e
3576 - ALERTM~1.EXE
3724 - svchost.exe
Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F899F000 - \WINDOWS\system32\KDCOM.DLL
F88AF000 - \WINDOWS\system32\BOOTVID.dll
F844F000 - ACPI.sys
F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F843E000 - pci.sys
F849F000 - isapnp.sys
F8A67000 - pciide.sys
F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F84AF000 - MountMgr.sys
F841F000 - ftdisk.sys
F8727000 - PartMgr.sys
F84BF000 - VolSnap.sys
F8407000 - atapi.sys
F84CF000 - disk.sys
F84DF000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F83E7000 - fltmgr.sys
F872F000 - PxHelp20.sys
F83D0000 - KSecDD.sys
F8343000 - Ntfs.sys
F8316000 - NDIS.sys
F82FA000 - kl1.sys
F8737000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F873F000 - viaagp1.sys
F82E6000 - srescan.sys
F84EF000 - SISAGPX.sys
F82D3000 - sfvfs02.sys
F8747000 - sfhlp02.sys
F89A3000 - sfhlp01.sys
F82C1000 - sfdrv01.sys
F89A5000 - prosync1.sys
F82A9000 - \WINDOWS\System32\drivers\SCSIPORT.SYS
F828D000 - prohlp02.sys
F84FF000 - ohci1394.sys
F850F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F874F000 - nv_agp.sys
F8272000 - Mup.sys
F851F000 - agp440.sys
F855F000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F870F000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7E0C000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7DF8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8887000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7DD5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F888F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7DA5000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
F7D82000 - \SystemRoot\System32\DRIVERS\ks.sys
F7C7E000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F7BE3000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F8897000 - \SystemRoot\System32\Drivers\Modem.SYS
F854F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
F7BD2000 - \SystemRoot\System32\DRIVERS\serial.sys
F8246000 - \SystemRoot\System32\DRIVERS\serenum.sys
F889F000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7BBE000 - \SystemRoot\System32\DRIVERS\parport.sys
F7F4D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8242000 - \SystemRoot\System32\DRIVERS\PS2.sys
F88A7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F875F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7F3D000 - \SystemRoot\System32\DRIVERS\imapi.sys
F823E000 - \SystemRoot\system32\drivers\pfc.sys
F7F2D000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7F1D000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7F0D000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8787000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F7B02000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7ADE000 - \SystemRoot\system32\drivers\portcls.sys
F7EFD000 - \SystemRoot\system32\drivers\drmk.sys
F8A76000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7ECD000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8232000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7AC7000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7EED000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7EDD000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7AB6000 - \SystemRoot\System32\DRIVERS\psched.sys
F7EBD000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F878F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8797000 - \SystemRoot\System32\DRIVERS\raspti.sys
F856F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F89DD000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7A5D000 - \SystemRoot\System32\DRIVERS\update.sys
F8947000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F858F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F85CF000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F89E1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F879F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
BAFC6000 - \SystemRoot\system32\DRIVERS\klif.sys
F89E7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8AA4000 - \SystemRoot\System32\Drivers\Null.SYS
F89E9000 - \SystemRoot\System32\Drivers\Beep.SYS
F8AA5000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F87AF000 - \SystemRoot\System32\drivers\vga.sys
F89EB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89ED000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F87B7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87BF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8977000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BAF93000 - \SystemRoot\System32\DRIVERS\ipsec.sys
BAF3B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F860F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BAF1A000 - \SystemRoot\System32\DRIVERS\ipnat.sys
BAEF2000 - \SystemRoot\System32\DRIVERS\netbt.sys
F861F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BAE92000 - \SystemRoot\System32\vsdatant.sys
F862F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8993000 - \SystemRoot\System32\drivers\ws2ifsl.sys
BAE48000 - \SystemRoot\System32\drivers\afd.sys
F864F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F8997000 - \SystemRoot\System32\DRIVERS\srvkp.sys
BAE1D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BAE09000 - \SystemRoot\System32\drivers\prodrv06.sys
F87C7000 - \??\C:\WINDOWS\system32\npptNT2.sys
BAD9A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F86FF000 - \SystemRoot\System32\Drivers\Fips.SYS
F8AF2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F87D7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F824A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F868F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F87DF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F87E7000 - \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
F87EF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
BACD2000 - \SystemRoot\system32\DRIVERS\rt25usbap.sys
BAC87000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F79E6000 - \SystemRoot\System32\DRIVERS\mouhid.sys
BAC1F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A41000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BAE86000 - \SystemRoot\System32\drivers\Dxapi.sys
F87F7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8AE4000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA35000 - \SystemRoot\System32\ati3duag.dll
BAAE9000 - \SystemRoot\System32\DRIVERS\adiusbaw.sys
BAADD000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA6EB000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA546000 - \SystemRoot\system32\drivers\wdmaud.sys
BA899000 - \SystemRoot\system32\drivers\sysaudio.sys
BA38B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BA468000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F89AB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAB37000 - \SystemRoot\System32\Drivers\Aspi32.SYS
BA0BB000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B9FE3000 - \??\C:\WINDOWS\system32\Drivers\SbcpHid.sys
B9E8B000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B9E11000 - \SystemRoot\System32\DRIVERS\srv.sys
F8BA8000 - \??\C:\WINDOWS\System32\STEC3.sys
F8877000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
B9765000 - \SystemRoot\System32\Drivers\HTTP.sys
B9976000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B90F1000 - \SystemRoot\system32\drivers\kmixer.sys
F8B54000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 153
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0.1
Adobe Reader 7.0.7 - Français
AiO_Scan
AIOMinimal
AiOSoftware
Alt WAV MP3 WMA OGG Converter 6.0
Archiveur WinRAR
ArcSoft ShowBiz 2
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
ATI HydraVision
AutoPlay Express 4.5
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils MSN
Bluetooth Connection Manager
BSPlayer
Camtasia Studio 4
CCleaner (remove only)
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
coverXP (remove only)
CreativeProjects
DesignPro SE
DesignPro SE
Direct Show Ogg Vorbis Filter (remove only)
Director
DivX Content Uploader
DivX Web Player
DocProc
EAX Unified
Encyclopédie Microsoft Encarta 2004
Extension Système de Microsoft Money
Fax
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Deskjet Preloaded Printer Drivers
HP Flat Panel Monitor INF Software 3.00
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.0
HP Software Update
HPIZ311
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
IL Download Manager
Install Creator
InstantShare
Intel(R) Extreme Graphics Driver
InterActual Player
InterVideo WinDVD Player
iPod for Windows 2005-02-22
iPod for Windows 2005-02-22
iTunes
iTunes
Java 2 Runtime Environment, SE v1.4.2
JVTorrent 1.1
KBD
La Malédiction V1.0
Lecteur Windows Media 11
Live-Styler
LMSOFT Web Creator Pro 4
Macromedia Flash Player
MAGIX Media Manager silver
MAGIX music maker 2004
Memories Disc Creator 2.0
Messager Wanadoo
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft AutoRoute v11.0
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Picture It! Express 2001
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Word 2002
Microsoft Works
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Card Reader
Multimedia Card Reader
Navigateur Wanadoo
Nokia Multimedia Player
Nokia Multimedia Player
Notepad++
NVIDIA GART Driver
Outil de connexion Wanadoo
Oxygen
PC Suite pour Nokia 6600
Photo et imagerie HP 3.1
Photo Story 3 for Windows
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
PrintScreen
PS2
PSShortcutsP
Python 2.2 combined Win32 extensions
Python 2.2.1
QFolder
QuickProjects
QuickTime
QuickTime
RCT3 Soaked
Readme
RealPlayer
RecordNow!
RGSS-RTP Standard
RGSS de RMXP version 1.0.1
RMXP version 1.01
RollerCoaster Tycoon 3
RPGXP
SAGEM F@st 800-840
Scan
screensaver
Shockwave
SkinsHP1
SkinsHP2
SnagIt 8
Sonic Update Manager
SONIC XP
SpywareBlaster v3.5.1
Sélecteur d'installation de Microsoft Works 2004
Text-To-Speech-Runtime
Themexp.org File
TrayApp
Unload
Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo
VideoLAN VLC media player 0.8.5
Visionneuse Journal Windows Microsoft
VMN Toolbar
WebFldrs XP
WebReg
WebVideo Support
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
XnView 1.90.2
XviD MPEG-4 Video Codec
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\Program Files
06/03/2002 23:55 11 898 #INSTALL.TXT
12/03/2002 05:06 560 #readme.txt
21/09/2007 15:41 <REP> .
21/09/2007 15:41 <REP> ..
02/09/2006 17:00 <REP> 1964
08/01/2005 16:33 <REP> 3Com
01/01/2006 15:04 <REP> Adobe
15/07/2007 21:38 <REP> Alt WAV MP3 WMA OGG Converter
20/09/2007 20:43 <REP> Alwil Software
09/04/2004 17:47 <REP> ArcSoft
17/08/2006 20:33 <REP> Aspyr
19/06/2006 19:48 <REP> Atari
10/04/2004 13:37 <REP> ATI Technologies
16/03/2007 01:16 <REP> Audio
05/07/2007 15:47 <REP> AutoPlay Express 4.5
15/07/2007 20:08 <REP> Avery Dennison
16/03/2007 02:15 <REP> Axialis
13/09/2007 15:07 <REP> Babylon
10/09/2007 14:00 <REP> BitComet
13/10/2006 13:53 <REP> Bodom-Child - RaBBi
30/11/2006 18:08 <REP> CCleaner
19/12/2004 14:35 <REP> Common Files
01/01/2003 17:37 <REP> ComPlus Applications
06/07/2007 01:11 <REP> coverXP
20/06/2004 15:28 <REP> Creative
21/01/2006 13:55 <REP> Dark Basic Software
01/08/2007 23:29 <REP> Data
15/03/2007 15:23 91 Desktop.ini
15/05/2007 17:07 <REP> DivX
15/03/2007 15:45 327 Document texte.txt
19/06/2004 23:15 <REP> Drug Lord 2
03/09/2007 18:40 <REP> Easy Internet signup
19/12/2005 16:24 <REP> eMule
06/07/2007 11:17 <REP> Enterbrain
16/07/2007 18:05 <REP> Fichiers communs
07/05/2005 14:13 <REP> FileSubmit
07/09/2007 15:28 <REP> FileZilla
19/06/2004 21:44 <REP> FOSTER
19/12/2005 19:15 <REP> FunWebProducts
30/07/2007 17:52 69 632 Game.exe
31/07/2007 20:40 94 Game.ini
09/07/2007 13:10 <REP> Google
01/08/2007 23:29 <REP> Graphics
20/09/2007 01:52 <REP> Grisoft
13/03/2007 21:03 473 600 Harmony.dll
01/01/2003 19:21 <REP> Hewlett-Packard
01/01/2003 19:22 <REP> HP
01/01/2003 20:14 <REP> HP Pavilion PC Help
16/03/2007 01:17 <REP> Icons
09/07/2007 13:12 <REP> Image-Line
19/12/2004 14:26 <REP> IMSI
31/07/2007 20:41 60 271 Installation.iit
25/07/2006 17:06 <REP> InterActual
15/08/2007 21:02 <REP> Internet Explorer
09/04/2004 17:48 <REP> InterVideo
25/04/2004 13:12 <REP> Intuwave
19/04/2005 15:08 <REP> iPod
25/07/2006 16:25 <REP> iTunes
01/01/2003 18:38 <REP> Java
30/04/2005 23:17 <REP> JVTorrent
18/06/2007 00:33 <REP> La Malédiction
20/09/2007 03:21 <REP> Lavasoft
19/07/2007 16:04 2 217 Lisez-moi.txt
26/03/2007 15:14 <REP> Live-Styler
21/01/2006 23:30 <REP> M3Dv3
01/08/2007 23:30 <REP> Manuel
21/11/2004 19:39 <REP> Memory
22/01/2006 19:09 <REP> Messager Wanadoo
01/05/2005 16:25 <REP> Messenger
07/05/2006 16:19 <REP> MessengerPlus! 3
09/07/2007 13:15 <REP> Micro Application
09/04/2004 18:02 <REP> Microsoft AutoRoute
09/04/2004 18:06 <REP> Microsoft Encarta
01/01/2003 17:39 <REP> microsoft frontpage
09/04/2004 18:01 <REP> Microsoft Money
09/04/2004 17:57 <REP> Microsoft Office
03/09/2007 15:01 <REP> Microsoft Picture It! 9
04/09/2005 16:00 <REP> Microsoft Picture It! PhotoPub
09/04/2004 17:58 <REP> Microsoft Works
09/04/2004 17:53 <REP> Microsoft Works Suite 2004
08/07/2007 23:55 <REP> Mindscape
06/03/2002 23:55 2 991 MM2X2USB.INF
30/04/2005 21:47 <REP> Movie Maker
08/07/2007 20:05 <REP> Mozilla Firefox
01/05/2005 00:22 <REP> MSN
19/12/2004 18:16 <REP> MSN Apps
01/01/2003 17:36 <REP> MSN Gaming Zone
17/09/2007 14:06 <REP> MSN Messenger
15/11/2006 18:03 <REP> MSXML 4.0
09/04/2004 17:46 <REP> Multimedia Card Reader
30/04/2006 11:04 <REP> Myst III Exile
19/12/2005 16:17 <REP> MyWebSearch
30/04/2005 21:44 <REP> NetMeeting
25/04/2004 13:43 <REP> Nokia
08/07/2007 21:39 <REP> Notepad++
16/08/2004 21:27 <REP> Now3D
15/02/2006 23:54 <REP> OGplanet
13/06/2007 02:20 <REP> Outlook Express
16/07/2006 22:34 <REP> Photo Story 3 for Windows
08/09/2006 10:44 <REP> Project64 1.6
25/07/2006 16:28 <REP> QuickTime
22/05/2005 13:36 <REP> Real
01/01/2003 19:50 <REP> RecordNow!
28/11/2004 21:59 771 584 RGSS100J.dll
31/07/2007 19:57 778 752 rgss102e.dll
01/11/2006 23:44 <REP> SAGEM
08/05/2004 16:57 <REP> Scol
20/09/2007 10:53 <REP> SearchRelevant
01/01/2003 20:20 <REP> Services en ligne
01/01/2003 19:50 <REP> Sonic
21/09/2007 15:20 <REP> SpywareBlaster
02/09/2006 23:51 <REP> Stardock
16/07/2007 18:06 <REP> TechSmith
06/05/2005 23:35 <REP> TGTSoft
11/06/2006 20:42 <REP> themexp
08/05/2004 18:57 <REP> Trymedia
01/08/2007 23:30 105 619 Uninstal.exe
06/03/2002 23:55 16 508 USB22LDR.SYS
06/03/2002 23:55 17 920 USBMM2X2.DLL
06/03/2002 23:55 12 224 USBMM2X2.DRV
06/03/2002 23:55 3 136 USBMM2X2.INF
06/03/2002 23:55 32 508 USBMM2X2.SYS
06/03/2002 23:55 7 322 USBMM2X2.VXD
06/03/2002 23:55 120 832 USBMN2X2.DLL
19/09/2007 21:02 <REP> VideoAccessCodec
02/03/2006 00:43 <REP> VideoLAN
18/07/2007 17:03 <REP> Visicom Media
18/07/2007 16:59 <REP> vmntoolbar
09/07/2007 13:12 <REP> VstPlugins
22/09/2007 14:19 <REP> Wanadoo
11/06/2006 20:42 <REP> Webteh
24/08/2007 17:51 <REP> WiFiConnector
30/04/2005 21:19 <REP> Windows Journal Viewer
20/09/2007 23:48 <REP> Windows Live Safety Center
05/08/2006 02:15 <REP> Windows Media Player
30/04/2005 21:44 <REP> Windows NT
30/04/2005 23:00 <REP> WinRAR
01/01/2003 17:39 <REP> xerox
12/03/2007 23:15 <REP> XnView
17/08/2006 20:35 <REP> XviD
30/11/2006 18:08 <REP> Yahoo!
21/09/2007 15:41 <REP> Zone Labs
20 fichier(s) 2 488 086 octets
122 Rép(s) 153 984 593 920 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\Program Files\fichiers communs
16/07/2007 18:05 <REP> .
16/07/2007 18:05 <REP> ..
05/09/2005 14:13 <REP> Adobe
09/04/2004 17:58 <REP> Designer
06/07/2007 11:43 <REP> Enterbrain
01/01/2003 19:09 <REP> Hewlett-Packard
01/01/2003 19:08 <REP> HP
25/04/2004 13:11 <REP> InstallShield
09/04/2004 17:48 <REP> InterVideo
01/01/2003 18:38 <REP> Java
30/04/2005 21:19 <REP> Microsoft Shared
01/01/2003 17:37 <REP> MSSoap
25/04/2004 13:43 <REP> Nokia
01/01/2003 17:33 <REP> ODBC
19/06/2006 19:54 <REP> PocketSoft
10/08/2005 21:22 <REP> Real
09/03/2004 22:24 <REP> Services
01/01/2003 19:50 <REP> Sonic
01/01/2003 17:33 <REP> SpeechEngines
30/07/2005 20:42 <REP> SunnComm Shared
01/01/2003 19:50 <REP> SureThing Shared
21/09/2007 13:30 <REP> Symantec Shared
13/06/2007 02:20 <REP> System
05/09/2005 14:14 <REP> Vbox
20/09/2007 10:52 <REP> Wise Installation Wizard
10/08/2005 21:22 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 153 984 589 824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
09/04/2004 17:58 <REP> .
09/04/2004 17:58 <REP> ..
09/04/2004 17:58 <REP> 1033
09/04/2004 17:58 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 22:09 122 937 MSOWS409.DLL
07/03/2001 17:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 153 984 589 824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\Program Files\common files
19/12/2004 14:35 <REP> .
19/12/2004 14:35 <REP> ..
22/04/2005 11:26 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 153 984 589 824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\
28/06/2007 14:36 401 720 HijackThis.exe
20/09/2007 18:52 1 005 967 smitfraudfix.exe
24/05/2001 12:59 162 304 UNWISE.EXE
3 fichier(s) 1 569 991 octets
0 Rép(s) 153 984 589 824 octets libres
c:\Documents and Settings\PROPRI+TAIRE\BUREAU\Uninstal Jamagic.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe
c:\Documents and Settings\Propriétaire\Bureau\Projet 1.exe
c:\Documents and Settings\Propriétaire\Bureau\ps7_tryout_fra.exe
c:\Documents and Settings\Propriétaire\Bureau\RCT3plus.old.exe
c:\Documents and Settings\Propriétaire\Bureau\Uninstal.exe
c:\Documents and Settings\Propriétaire\Bureau\Archive dossier Sonic XP\SONIC XP.exe
c:\Documents and Settings\Propriétaire\Bureau\Archive dossier Sonic XP\Sonic XP 1\Game.exe
c:\Documents and Settings\Propriétaire\Bureau\Go Go Mario\Go Go Mario.exe
c:\Documents and Settings\Propriétaire\Bureau\Oxygen\Oxygen.exe
c:\Documents and Settings\Propriétaire\Bureau\OXYGENe\Projet Zero Sauvegarde\Game.exe
c:\Documents and Settings\Propriétaire\Bureau\Projet 1\Game.exe
c:\Documents and Settings\Propriétaire\Bureau\Projet Sauvegard\Projet Zero Sauvegard\Game.exe
c:\Documents and Settings\Propriétaire\Bureau\Roller Coaster Tycoon 3\RCT3plus.old.exe
c:\Documents and Settings\Propriétaire\Mes documents\googleearthwin.exe
c:\Documents and Settings\Propriétaire\Mes documents\Sonic XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\Archive XP\Sonic XP\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\Autre utilisateur\Sonic XP 1.exe
c:\Documents and Settings\Propriétaire\Mes documents\Autre utilisateur\SONIC XP\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\Essai 1\SONIC XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\Essai 2\Sonic XP\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\FINAL TEST\SONIC XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\FINAL TEST\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\Ma musique\itunessetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\BitComet_0.60_setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\bsplayer100.810.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ccsetup135.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MSN_Messenger.EXE
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\MsgPlus-354.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\MsnMessenger7.5final.EXE
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\RDhztHycKOZ8mJoVsSB4KOpS0E2mJP-Q.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\rmxp.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\rtprmxp.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\SPNG_Installer.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\TmNationsESWC_Setup_JeuxVideo.com_11532.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\vlc-0.8.2-win32.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Ewido AVG\ewido-setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\bitcomet_bitcomet_0.70_francais_12987.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\itunessetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\Mes vidéos\ffdshow\uninstall.exe
c:\Documents and Settings\Propriétaire\Mes documents\My Albums\Sonic XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\My eBooks\Sonic XP\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\[EUR] Sonic CD [Zonesega.com].part1.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\101938.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\103632.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\aaw2007.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\activedolls-1.2.2-setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\albatross18_setup_236a1.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\am430_build1_do_not_redistribute_this_file.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ARPG+jauges.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\autoplay_setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\babylon6_setup_eng_eng_oxford.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\butterflies.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Chalk.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\CharacterMaker1999.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\coverxp_coverxp_1.65_pro_shareware_francais_10622.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\divxwebplayerinstaller.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\emule0.46c_installer.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\EsxWaveOrganizer.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ffdshow-20041012.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ffdshow-20050619.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\filezilla_2_2_17_setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\finaldemo1094.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Firefox Setup 1.0.3.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\firefox setup 2.0.0.4.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\flstudio7_rc6b.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\FraMinimum.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\fraps2.2.5.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\fraps282.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\fsbl.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ftpexpert3.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\FxBeagle.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\gens.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\gens.exe2
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\GFShw32Frm.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\gmaker.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\heartscr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ic.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\icinstfr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\iconworkshop.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Install_Messenger.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\internetiff-ie-free.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\iTunesSetup 4.8.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\iTunesSetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\JamagicDemo.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\jvtorrent.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\lamalediction_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\mame_mame_0.108_anglais_9654.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\mcm.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Menu et titre.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Microsoft Windows Journal Viewer.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\moviecsodecs1163.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\mp10setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\MS2x2_1010_web.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Norton_Removal_Tool.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\npp.4.1.2.installer.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\patch_bagle.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RCT3WILD_ONDISC-UPDATE1_USA.EXE
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ResHacker.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\rm03_1.08_RTP.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\rm03_1.08_v9.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPGMaker_2003_1.09b.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RTP132add-on.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\screensaver.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\secret_maryo_chronicles.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setup_Project64_1.6.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setup90.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\SetupDl.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setupfre.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sk8rboy - Orchidea.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\snagitsws.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\snes9x.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\sonic_riders_v1.6.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\sonicadventure2d_demo_v0.1.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\SonicHQ051907.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\SpeedyVideoCapture.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\spybotsd14.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\spywareblastersetup351.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\StyleXPInstallFemale.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\StyleXPInstallMale.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\updatewc4prop01.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\videoaccesscodecinstall.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\VisualBoyAdvance.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\vlc-0.8.5-win32.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wavsetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wc4pro.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\windowblinds5_public.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\WinRAR.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wrar342fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\xnview-win-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\YAHOOCARTE2006C2B6A.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\zlssetup_70_337_000_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\zmcdemo2beta.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\chaos_s_mazes\Chao's mazes V1.04.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\crayon\crayon.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DirectX9\dxsetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\linkle_moyenne_demo\linkle_moyenne_demo.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\linkle_moyenne_demo\w9xpopen.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Menu et titre\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\SetupMenu.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup1\InstMsiA.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup1\InstMsiW.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup1\Setup.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup2\InstMsiA.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup2\InstMsiW.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup2\Setup.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\finaldemo1094.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\SOCEdit.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\SRB2Src1094.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\srb2win.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RGSS\unins000.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RMXP\RPGXP-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RMXP\unins000.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RMXP\system\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Projet Zero Sauvegarde\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\PROJET DL.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\A-RPG\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Character Maker\CharacterMaker1999.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Copie de Projet 1\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Court-métrage\GAME.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\D\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\ESSAI 000\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\ESSAI Z\Game_original.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\ESSAI Z\SONIC XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Essais scripts\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Mario\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Mario Bros\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\NIGHTS\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Ondulation\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 1\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 2\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 4\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 5\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 6\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 8\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\PROJET DL\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet Ondulation\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet Zero Sauvegarde 1\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Sonic Project\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Yellow\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Z Installation\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Z Installation\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\Web Creator\site\Web\oxygen\oxygen.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.2 - http://www.malekal.com
excute le 22/09/2007 à 15:05:07,45
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/09/2007 15:04:47
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/09/2007 15:04:26
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->22/09/2007 15:03:46
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/09/2007 15:01:53
C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-17205DC2.pf -->22/09/2007 14:49:44
C:\WINDOWS\prefetch\LOGON.SCR-24ADF392.pf -->22/09/2007 14:44:51
C:\WINDOWS\prefetch\UPDCLIENT.EXE-06442ED2.pf -->22/09/2007 14:34:43
C:\WINDOWS\prefetch\SETUP.OVR-1ABDA79A.pf -->22/09/2007 14:20:15
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->22/09/2007 14:19:52
C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->22/09/2007 14:19:41
C:\WINDOWS\System32\drivers\fidbox.dat -->22/09/2007 14:12:44
C:\WINDOWS\System32\drivers\fidbox.idx -->21/09/2007 23:48:07
C:\WINDOWS\System32\drivers\klin.dat -->21/09/2007 15:42:29
C:\WINDOWS\System32\drivers\klick.dat -->21/09/2007 15:42:29
C:\WINDOWS\System32\drivers\NSDriver.sys -->21/09/2007 14:32:44
C:\WINDOWS\System32\drivers\AWRTRD.sys -->21/09/2007 14:32:44
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\wpa.dbl -->22/09/2007 14:19:02
C:\WINDOWS\System32\vsconfig.xml -->22/09/2007 14:17:53
C:\WINDOWS\System32\Thumbs.db -->21/09/2007 22:27:14
C:\WINDOWS\System32\zllictbl.dat -->21/09/2007 15:45:24
C:\WINDOWS\System32\CONFIG.NT -->20/09/2007 21:14:04
C:\WINDOWS\System32\KGyGaAvL.sys -->14/09/2007 13:41:49
C:\WINDOWS\System32\FNTCACHE.DAT -->10/09/2007 12:36:20
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:01:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09
C:\WINDOWS\0.log -->22/09/2007 14:17:20
C:\WINDOWS\WindowsUpdate.log -->22/09/2007 14:17:09
C:\WINDOWS\wiadebug.log -->22/09/2007 14:16:55
C:\WINDOWS\wiaservc.log -->22/09/2007 14:16:53
C:\WINDOWS\bootstat.dat -->22/09/2007 14:16:05
C:\WINDOWS\SchedLgU.Txt -->21/09/2007 23:47:54
C:\WINDOWS\win.ini -->21/09/2007 15:55:50
C:\WINDOWS\system.ini -->21/09/2007 15:55:50
C:\WINDOWS\setupapi.log -->21/09/2007 15:42:16
C:\WINDOWS\ntbtlog.txt -->21/09/2007 09:19:21
C:\WINDOWS\tsoc.log -->21/09/2007 00:00:27
C:\WINDOWS\ocmsn.log -->21/09/2007 00:00:27
C:\WINDOWS\ocgen.log -->21/09/2007 00:00:27
C:\WINDOWS\ntdtcsetup.log -->21/09/2007 00:00:27
C:\WINDOWS\msgsocm.log -->21/09/2007 00:00:27
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\WINDOWS\system
07/05/1998 17:04 52 736 hpsysdrv.exe
10/09/1999 13:06 4 672 Wowpost.exe
2 fichier(s) 57 408 octets
0 Rép(s) 153 985 286 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 153 985 282 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\WINDOWS\system32
19/08/2003 03:56 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 153 985 282 048 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\WINDOWS\Downloaded Program Files
20/09/2007 23:48 <REP> .
20/09/2007 23:48 <REP> ..
15/02/2006 19:41 317 632 A18X.ocx
11/05/2004 11:55 1 277 992 Banksht2.dll
05/08/2004 13:41 288 296 Chess.ocx
15/04/2005 19:44 <REP> CONFLICT.1
15/04/2005 19:44 <REP> CONFLICT.2
15/04/2005 19:44 <REP> CONFLICT.3
15/04/2005 19:44 <REP> CONFLICT.4
15/04/2005 19:44 <REP> CONFLICT.5
01/01/2003 17:38 65 desktop.ini
15/10/1997 02:52 697 DirectAnimation Java Classes.osd
06/07/2004 13:26 360 448 fscax.dll
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
20/01/2000 23:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 16:00 77 408 msgrchkr.dll
03/06/2004 10:05 524 445 RdxIE.dll
09/11/2006 14:36 5 019 swflash.inf
27/03/2007 14:25 465 816 wlscBase.dll
27/03/2007 14:29 320 wlscBase.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
18/07/2006 14:35 151 080 ZIntro.ocx
17 fichier(s) 4 240 805 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5
15/04/2005 19:44 <REP> .
15/04/2005 19:44 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
17 fichier(s) 4 240 805 octets
17 Rép(s) 153 985 282 048 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe:*:Disabled:mRouterRuntime"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"="C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe:*:Enabled:Connecteur Wi-Fi USB Nintendo"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 15:05:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
112 - ashMaiSv.exe
176 - aawservice.exe
248 - ashServ.exe
792 - csrss.exe
820 - winlogon.exe
864 - services.exe
876 - lsass.exe
1048 - svchost.exe
1116 - svchost.exe
1140 - cmd.exe
1220 - hphmon05.exe
1284 - svchost.exe
1404 - ashWebSv.exe
1464 - svchost.exe
1488 - vsmon.exe
1544 - atiptaxx.exe
1604 - StartMessager.e
1612 - avgas.exe
1664 - MsgPlus.exe
1668 - Watch.exe
1732 - ashDisp.exe
1740 - zlclient.exe
1776 - PCHButton.exe
1800 - ctfmon.exe
1848 - guard.exe
1880 - TaskBarIcon.exe
1888 - explorer.exe
2080 - BTCM.exe
2096 - dslmon.exe
2108 - hpqtra08.exe
2124 - NintendoWFCReg.
2164 - ConnMngmntBox.e
2232 - iPodService.exe
2256 - EspaceWanadoo.e
2376 - WOOBrowser.exe
2640 - mRouterRuntime.
3028 - ComComp.exe
3400 - Toaster.exe
3432 - Inactivity.exe
3480 - PollingModule.e
3576 - ALERTM~1.EXE
3724 - svchost.exe
Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F899F000 - \WINDOWS\system32\KDCOM.DLL
F88AF000 - \WINDOWS\system32\BOOTVID.dll
F844F000 - ACPI.sys
F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F843E000 - pci.sys
F849F000 - isapnp.sys
F8A67000 - pciide.sys
F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F84AF000 - MountMgr.sys
F841F000 - ftdisk.sys
F8727000 - PartMgr.sys
F84BF000 - VolSnap.sys
F8407000 - atapi.sys
F84CF000 - disk.sys
F84DF000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F83E7000 - fltmgr.sys
F872F000 - PxHelp20.sys
F83D0000 - KSecDD.sys
F8343000 - Ntfs.sys
F8316000 - NDIS.sys
F82FA000 - kl1.sys
F8737000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F873F000 - viaagp1.sys
F82E6000 - srescan.sys
F84EF000 - SISAGPX.sys
F82D3000 - sfvfs02.sys
F8747000 - sfhlp02.sys
F89A3000 - sfhlp01.sys
F82C1000 - sfdrv01.sys
F89A5000 - prosync1.sys
F82A9000 - \WINDOWS\System32\drivers\SCSIPORT.SYS
F828D000 - prohlp02.sys
F84FF000 - ohci1394.sys
F850F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F874F000 - nv_agp.sys
F8272000 - Mup.sys
F851F000 - agp440.sys
F855F000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F870F000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7E0C000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7DF8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8887000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7DD5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F888F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7DA5000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
F7D82000 - \SystemRoot\System32\DRIVERS\ks.sys
F7C7E000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F7BE3000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F8897000 - \SystemRoot\System32\Drivers\Modem.SYS
F854F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
F7BD2000 - \SystemRoot\System32\DRIVERS\serial.sys
F8246000 - \SystemRoot\System32\DRIVERS\serenum.sys
F889F000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7BBE000 - \SystemRoot\System32\DRIVERS\parport.sys
F7F4D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8242000 - \SystemRoot\System32\DRIVERS\PS2.sys
F88A7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F875F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7F3D000 - \SystemRoot\System32\DRIVERS\imapi.sys
F823E000 - \SystemRoot\system32\drivers\pfc.sys
F7F2D000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7F1D000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7F0D000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8787000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F7B02000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7ADE000 - \SystemRoot\system32\drivers\portcls.sys
F7EFD000 - \SystemRoot\system32\drivers\drmk.sys
F8A76000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7ECD000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8232000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7AC7000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7EED000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7EDD000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7AB6000 - \SystemRoot\System32\DRIVERS\psched.sys
F7EBD000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F878F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8797000 - \SystemRoot\System32\DRIVERS\raspti.sys
F856F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F89DD000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7A5D000 - \SystemRoot\System32\DRIVERS\update.sys
F8947000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F858F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F85CF000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F89E1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F879F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
BAFC6000 - \SystemRoot\system32\DRIVERS\klif.sys
F89E7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8AA4000 - \SystemRoot\System32\Drivers\Null.SYS
F89E9000 - \SystemRoot\System32\Drivers\Beep.SYS
F8AA5000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F87AF000 - \SystemRoot\System32\drivers\vga.sys
F89EB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89ED000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F87B7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87BF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8977000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BAF93000 - \SystemRoot\System32\DRIVERS\ipsec.sys
BAF3B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F860F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BAF1A000 - \SystemRoot\System32\DRIVERS\ipnat.sys
BAEF2000 - \SystemRoot\System32\DRIVERS\netbt.sys
F861F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BAE92000 - \SystemRoot\System32\vsdatant.sys
F862F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8993000 - \SystemRoot\System32\drivers\ws2ifsl.sys
BAE48000 - \SystemRoot\System32\drivers\afd.sys
F864F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F8997000 - \SystemRoot\System32\DRIVERS\srvkp.sys
BAE1D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BAE09000 - \SystemRoot\System32\drivers\prodrv06.sys
F87C7000 - \??\C:\WINDOWS\system32\npptNT2.sys
BAD9A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F86FF000 - \SystemRoot\System32\Drivers\Fips.SYS
F8AF2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F87D7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F824A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F868F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F87DF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F87E7000 - \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
F87EF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
BACD2000 - \SystemRoot\system32\DRIVERS\rt25usbap.sys
BAC87000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F79E6000 - \SystemRoot\System32\DRIVERS\mouhid.sys
BAC1F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A41000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BAE86000 - \SystemRoot\System32\drivers\Dxapi.sys
F87F7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8AE4000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA35000 - \SystemRoot\System32\ati3duag.dll
BAAE9000 - \SystemRoot\System32\DRIVERS\adiusbaw.sys
BAADD000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA6EB000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA546000 - \SystemRoot\system32\drivers\wdmaud.sys
BA899000 - \SystemRoot\system32\drivers\sysaudio.sys
BA38B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BA468000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F89AB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAB37000 - \SystemRoot\System32\Drivers\Aspi32.SYS
BA0BB000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B9FE3000 - \??\C:\WINDOWS\system32\Drivers\SbcpHid.sys
B9E8B000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B9E11000 - \SystemRoot\System32\DRIVERS\srv.sys
F8BA8000 - \??\C:\WINDOWS\System32\STEC3.sys
F8877000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
B9765000 - \SystemRoot\System32\Drivers\HTTP.sys
B9976000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B90F1000 - \SystemRoot\system32\drivers\kmixer.sys
F8B54000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 153
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0.1
Adobe Reader 7.0.7 - Français
AiO_Scan
AIOMinimal
AiOSoftware
Alt WAV MP3 WMA OGG Converter 6.0
Archiveur WinRAR
ArcSoft ShowBiz 2
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
ATI HydraVision
AutoPlay Express 4.5
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils MSN
Bluetooth Connection Manager
BSPlayer
Camtasia Studio 4
CCleaner (remove only)
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
coverXP (remove only)
CreativeProjects
DesignPro SE
DesignPro SE
Direct Show Ogg Vorbis Filter (remove only)
Director
DivX Content Uploader
DivX Web Player
DocProc
EAX Unified
Encyclopédie Microsoft Encarta 2004
Extension Système de Microsoft Money
Fax
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Deskjet Preloaded Printer Drivers
HP Flat Panel Monitor INF Software 3.00
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.0
HP Software Update
HPIZ311
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
IL Download Manager
Install Creator
InstantShare
Intel(R) Extreme Graphics Driver
InterActual Player
InterVideo WinDVD Player
iPod for Windows 2005-02-22
iPod for Windows 2005-02-22
iTunes
iTunes
Java 2 Runtime Environment, SE v1.4.2
JVTorrent 1.1
KBD
La Malédiction V1.0
Lecteur Windows Media 11
Live-Styler
LMSOFT Web Creator Pro 4
Macromedia Flash Player
MAGIX Media Manager silver
MAGIX music maker 2004
Memories Disc Creator 2.0
Messager Wanadoo
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft AutoRoute v11.0
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Picture It! Express 2001
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Word 2002
Microsoft Works
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Card Reader
Multimedia Card Reader
Navigateur Wanadoo
Nokia Multimedia Player
Nokia Multimedia Player
Notepad++
NVIDIA GART Driver
Outil de connexion Wanadoo
Oxygen
PC Suite pour Nokia 6600
Photo et imagerie HP 3.1
Photo Story 3 for Windows
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
PrintScreen
PS2
PSShortcutsP
Python 2.2 combined Win32 extensions
Python 2.2.1
QFolder
QuickProjects
QuickTime
QuickTime
RCT3 Soaked
Readme
RealPlayer
RecordNow!
RGSS-RTP Standard
RGSS de RMXP version 1.0.1
RMXP version 1.01
RollerCoaster Tycoon 3
RPGXP
SAGEM F@st 800-840
Scan
screensaver
Shockwave
SkinsHP1
SkinsHP2
SnagIt 8
Sonic Update Manager
SONIC XP
SpywareBlaster v3.5.1
Sélecteur d'installation de Microsoft Works 2004
Text-To-Speech-Runtime
Themexp.org File
TrayApp
Unload
Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo
VideoLAN VLC media player 0.8.5
Visionneuse Journal Windows Microsoft
VMN Toolbar
WebFldrs XP
WebReg
WebVideo Support
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
XnView 1.90.2
XviD MPEG-4 Video Codec
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\Program Files
06/03/2002 23:55 11 898 #INSTALL.TXT
12/03/2002 05:06 560 #readme.txt
21/09/2007 15:41 <REP> .
21/09/2007 15:41 <REP> ..
02/09/2006 17:00 <REP> 1964
08/01/2005 16:33 <REP> 3Com
01/01/2006 15:04 <REP> Adobe
15/07/2007 21:38 <REP> Alt WAV MP3 WMA OGG Converter
20/09/2007 20:43 <REP> Alwil Software
09/04/2004 17:47 <REP> ArcSoft
17/08/2006 20:33 <REP> Aspyr
19/06/2006 19:48 <REP> Atari
10/04/2004 13:37 <REP> ATI Technologies
16/03/2007 01:16 <REP> Audio
05/07/2007 15:47 <REP> AutoPlay Express 4.5
15/07/2007 20:08 <REP> Avery Dennison
16/03/2007 02:15 <REP> Axialis
13/09/2007 15:07 <REP> Babylon
10/09/2007 14:00 <REP> BitComet
13/10/2006 13:53 <REP> Bodom-Child - RaBBi
30/11/2006 18:08 <REP> CCleaner
19/12/2004 14:35 <REP> Common Files
01/01/2003 17:37 <REP> ComPlus Applications
06/07/2007 01:11 <REP> coverXP
20/06/2004 15:28 <REP> Creative
21/01/2006 13:55 <REP> Dark Basic Software
01/08/2007 23:29 <REP> Data
15/03/2007 15:23 91 Desktop.ini
15/05/2007 17:07 <REP> DivX
15/03/2007 15:45 327 Document texte.txt
19/06/2004 23:15 <REP> Drug Lord 2
03/09/2007 18:40 <REP> Easy Internet signup
19/12/2005 16:24 <REP> eMule
06/07/2007 11:17 <REP> Enterbrain
16/07/2007 18:05 <REP> Fichiers communs
07/05/2005 14:13 <REP> FileSubmit
07/09/2007 15:28 <REP> FileZilla
19/06/2004 21:44 <REP> FOSTER
19/12/2005 19:15 <REP> FunWebProducts
30/07/2007 17:52 69 632 Game.exe
31/07/2007 20:40 94 Game.ini
09/07/2007 13:10 <REP> Google
01/08/2007 23:29 <REP> Graphics
20/09/2007 01:52 <REP> Grisoft
13/03/2007 21:03 473 600 Harmony.dll
01/01/2003 19:21 <REP> Hewlett-Packard
01/01/2003 19:22 <REP> HP
01/01/2003 20:14 <REP> HP Pavilion PC Help
16/03/2007 01:17 <REP> Icons
09/07/2007 13:12 <REP> Image-Line
19/12/2004 14:26 <REP> IMSI
31/07/2007 20:41 60 271 Installation.iit
25/07/2006 17:06 <REP> InterActual
15/08/2007 21:02 <REP> Internet Explorer
09/04/2004 17:48 <REP> InterVideo
25/04/2004 13:12 <REP> Intuwave
19/04/2005 15:08 <REP> iPod
25/07/2006 16:25 <REP> iTunes
01/01/2003 18:38 <REP> Java
30/04/2005 23:17 <REP> JVTorrent
18/06/2007 00:33 <REP> La Malédiction
20/09/2007 03:21 <REP> Lavasoft
19/07/2007 16:04 2 217 Lisez-moi.txt
26/03/2007 15:14 <REP> Live-Styler
21/01/2006 23:30 <REP> M3Dv3
01/08/2007 23:30 <REP> Manuel
21/11/2004 19:39 <REP> Memory
22/01/2006 19:09 <REP> Messager Wanadoo
01/05/2005 16:25 <REP> Messenger
07/05/2006 16:19 <REP> MessengerPlus! 3
09/07/2007 13:15 <REP> Micro Application
09/04/2004 18:02 <REP> Microsoft AutoRoute
09/04/2004 18:06 <REP> Microsoft Encarta
01/01/2003 17:39 <REP> microsoft frontpage
09/04/2004 18:01 <REP> Microsoft Money
09/04/2004 17:57 <REP> Microsoft Office
03/09/2007 15:01 <REP> Microsoft Picture It! 9
04/09/2005 16:00 <REP> Microsoft Picture It! PhotoPub
09/04/2004 17:58 <REP> Microsoft Works
09/04/2004 17:53 <REP> Microsoft Works Suite 2004
08/07/2007 23:55 <REP> Mindscape
06/03/2002 23:55 2 991 MM2X2USB.INF
30/04/2005 21:47 <REP> Movie Maker
08/07/2007 20:05 <REP> Mozilla Firefox
01/05/2005 00:22 <REP> MSN
19/12/2004 18:16 <REP> MSN Apps
01/01/2003 17:36 <REP> MSN Gaming Zone
17/09/2007 14:06 <REP> MSN Messenger
15/11/2006 18:03 <REP> MSXML 4.0
09/04/2004 17:46 <REP> Multimedia Card Reader
30/04/2006 11:04 <REP> Myst III Exile
19/12/2005 16:17 <REP> MyWebSearch
30/04/2005 21:44 <REP> NetMeeting
25/04/2004 13:43 <REP> Nokia
08/07/2007 21:39 <REP> Notepad++
16/08/2004 21:27 <REP> Now3D
15/02/2006 23:54 <REP> OGplanet
13/06/2007 02:20 <REP> Outlook Express
16/07/2006 22:34 <REP> Photo Story 3 for Windows
08/09/2006 10:44 <REP> Project64 1.6
25/07/2006 16:28 <REP> QuickTime
22/05/2005 13:36 <REP> Real
01/01/2003 19:50 <REP> RecordNow!
28/11/2004 21:59 771 584 RGSS100J.dll
31/07/2007 19:57 778 752 rgss102e.dll
01/11/2006 23:44 <REP> SAGEM
08/05/2004 16:57 <REP> Scol
20/09/2007 10:53 <REP> SearchRelevant
01/01/2003 20:20 <REP> Services en ligne
01/01/2003 19:50 <REP> Sonic
21/09/2007 15:20 <REP> SpywareBlaster
02/09/2006 23:51 <REP> Stardock
16/07/2007 18:06 <REP> TechSmith
06/05/2005 23:35 <REP> TGTSoft
11/06/2006 20:42 <REP> themexp
08/05/2004 18:57 <REP> Trymedia
01/08/2007 23:30 105 619 Uninstal.exe
06/03/2002 23:55 16 508 USB22LDR.SYS
06/03/2002 23:55 17 920 USBMM2X2.DLL
06/03/2002 23:55 12 224 USBMM2X2.DRV
06/03/2002 23:55 3 136 USBMM2X2.INF
06/03/2002 23:55 32 508 USBMM2X2.SYS
06/03/2002 23:55 7 322 USBMM2X2.VXD
06/03/2002 23:55 120 832 USBMN2X2.DLL
19/09/2007 21:02 <REP> VideoAccessCodec
02/03/2006 00:43 <REP> VideoLAN
18/07/2007 17:03 <REP> Visicom Media
18/07/2007 16:59 <REP> vmntoolbar
09/07/2007 13:12 <REP> VstPlugins
22/09/2007 14:19 <REP> Wanadoo
11/06/2006 20:42 <REP> Webteh
24/08/2007 17:51 <REP> WiFiConnector
30/04/2005 21:19 <REP> Windows Journal Viewer
20/09/2007 23:48 <REP> Windows Live Safety Center
05/08/2006 02:15 <REP> Windows Media Player
30/04/2005 21:44 <REP> Windows NT
30/04/2005 23:00 <REP> WinRAR
01/01/2003 17:39 <REP> xerox
12/03/2007 23:15 <REP> XnView
17/08/2006 20:35 <REP> XviD
30/11/2006 18:08 <REP> Yahoo!
21/09/2007 15:41 <REP> Zone Labs
20 fichier(s) 2 488 086 octets
122 Rép(s) 153 984 593 920 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\Program Files\fichiers communs
16/07/2007 18:05 <REP> .
16/07/2007 18:05 <REP> ..
05/09/2005 14:13 <REP> Adobe
09/04/2004 17:58 <REP> Designer
06/07/2007 11:43 <REP> Enterbrain
01/01/2003 19:09 <REP> Hewlett-Packard
01/01/2003 19:08 <REP> HP
25/04/2004 13:11 <REP> InstallShield
09/04/2004 17:48 <REP> InterVideo
01/01/2003 18:38 <REP> Java
30/04/2005 21:19 <REP> Microsoft Shared
01/01/2003 17:37 <REP> MSSoap
25/04/2004 13:43 <REP> Nokia
01/01/2003 17:33 <REP> ODBC
19/06/2006 19:54 <REP> PocketSoft
10/08/2005 21:22 <REP> Real
09/03/2004 22:24 <REP> Services
01/01/2003 19:50 <REP> Sonic
01/01/2003 17:33 <REP> SpeechEngines
30/07/2005 20:42 <REP> SunnComm Shared
01/01/2003 19:50 <REP> SureThing Shared
21/09/2007 13:30 <REP> Symantec Shared
13/06/2007 02:20 <REP> System
05/09/2005 14:14 <REP> Vbox
20/09/2007 10:52 <REP> Wise Installation Wizard
10/08/2005 21:22 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 153 984 589 824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
09/04/2004 17:58 <REP> .
09/04/2004 17:58 <REP> ..
09/04/2004 17:58 <REP> 1033
09/04/2004 17:58 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 22:09 122 937 MSOWS409.DLL
07/03/2001 17:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 153 984 589 824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\Program Files\common files
19/12/2004 14:35 <REP> .
19/12/2004 14:35 <REP> ..
22/04/2005 11:26 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 153 984 589 824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 18B0-C14B
Répertoire de C:\
28/06/2007 14:36 401 720 HijackThis.exe
20/09/2007 18:52 1 005 967 smitfraudfix.exe
24/05/2001 12:59 162 304 UNWISE.EXE
3 fichier(s) 1 569 991 octets
0 Rép(s) 153 984 589 824 octets libres
c:\Documents and Settings\PROPRI+TAIRE\BUREAU\Uninstal Jamagic.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe
c:\Documents and Settings\Propriétaire\Bureau\Projet 1.exe
c:\Documents and Settings\Propriétaire\Bureau\ps7_tryout_fra.exe
c:\Documents and Settings\Propriétaire\Bureau\RCT3plus.old.exe
c:\Documents and Settings\Propriétaire\Bureau\Uninstal.exe
c:\Documents and Settings\Propriétaire\Bureau\Archive dossier Sonic XP\SONIC XP.exe
c:\Documents and Settings\Propriétaire\Bureau\Archive dossier Sonic XP\Sonic XP 1\Game.exe
c:\Documents and Settings\Propriétaire\Bureau\Go Go Mario\Go Go Mario.exe
c:\Documents and Settings\Propriétaire\Bureau\Oxygen\Oxygen.exe
c:\Documents and Settings\Propriétaire\Bureau\OXYGENe\Projet Zero Sauvegarde\Game.exe
c:\Documents and Settings\Propriétaire\Bureau\Projet 1\Game.exe
c:\Documents and Settings\Propriétaire\Bureau\Projet Sauvegard\Projet Zero Sauvegard\Game.exe
c:\Documents and Settings\Propriétaire\Bureau\Roller Coaster Tycoon 3\RCT3plus.old.exe
c:\Documents and Settings\Propriétaire\Mes documents\googleearthwin.exe
c:\Documents and Settings\Propriétaire\Mes documents\Sonic XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\Archive XP\Sonic XP\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\Autre utilisateur\Sonic XP 1.exe
c:\Documents and Settings\Propriétaire\Mes documents\Autre utilisateur\SONIC XP\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\Essai 1\SONIC XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\Essai 2\Sonic XP\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\FINAL TEST\SONIC XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\FINAL TEST\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\Ma musique\itunessetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\BitComet_0.60_setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\bsplayer100.810.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ccsetup135.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Install_MSN_Messenger.EXE
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\MsgPlus-354.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\MsnMessenger7.5final.EXE
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\RDhztHycKOZ8mJoVsSB4KOpS0E2mJP-Q.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\rmxp.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\rtprmxp.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\SPNG_Installer.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\TmNationsESWC_Setup_JeuxVideo.com_11532.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\vlc-0.8.2-win32.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Ewido AVG\ewido-setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\bitcomet_bitcomet_0.70_francais_12987.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\itunessetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\Mes vidéos\ffdshow\uninstall.exe
c:\Documents and Settings\Propriétaire\Mes documents\My Albums\Sonic XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\My eBooks\Sonic XP\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\[EUR] Sonic CD [Zonesega.com].part1.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\101938.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\103632.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\aaw2007.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\activedolls-1.2.2-setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\albatross18_setup_236a1.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\am430_build1_do_not_redistribute_this_file.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ARPG+jauges.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\autoplay_setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\babylon6_setup_eng_eng_oxford.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\butterflies.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Chalk.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\CharacterMaker1999.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\coverxp_coverxp_1.65_pro_shareware_francais_10622.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\divxwebplayerinstaller.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\emule0.46c_installer.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\EsxWaveOrganizer.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ffdshow-20041012.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ffdshow-20050619.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\filezilla_2_2_17_setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\finaldemo1094.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Firefox Setup 1.0.3.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\firefox setup 2.0.0.4.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\flstudio7_rc6b.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\FraMinimum.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\fraps2.2.5.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\fraps282.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\fsbl.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ftpexpert3.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\FxBeagle.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\gens.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\gens.exe2
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\GFShw32Frm.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\gmaker.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\heartscr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ic.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\icinstfr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\iconworkshop.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Install_Messenger.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\internetiff-ie-free.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\iTunesSetup 4.8.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\iTunesSetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\JamagicDemo.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\jvtorrent.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\lamalediction_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\mame_mame_0.108_anglais_9654.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\mcm.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Menu et titre.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Microsoft Windows Journal Viewer.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\moviecsodecs1163.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\mp10setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\MS2x2_1010_web.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Norton_Removal_Tool.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\npp.4.1.2.installer.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\patch_bagle.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RCT3WILD_ONDISC-UPDATE1_USA.EXE
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\ResHacker.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\rm03_1.08_RTP.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\rm03_1.08_v9.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPGMaker_2003_1.09b.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RTP132add-on.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\screensaver.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\secret_maryo_chronicles.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setup_Project64_1.6.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setup90.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\SetupDl.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\setupfre.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sk8rboy - Orchidea.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\snagitsws.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\snes9x.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\sonic_riders_v1.6.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\sonicadventure2d_demo_v0.1.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\SonicHQ051907.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\SpeedyVideoCapture.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\spybotsd14.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\spywareblastersetup351.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\StyleXPInstallFemale.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\StyleXPInstallMale.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\updatewc4prop01.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\videoaccesscodecinstall.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\VisualBoyAdvance.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\vlc-0.8.5-win32.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wavsetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wc4pro.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\windowblinds5_public.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\WinRAR.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\wrar342fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\xnview-win-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\YAHOOCARTE2006C2B6A.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\zlssetup_70_337_000_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\zmcdemo2beta.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\chaos_s_mazes\Chao's mazes V1.04.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\crayon\crayon.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\DirectX9\dxsetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\linkle_moyenne_demo\linkle_moyenne_demo.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\linkle_moyenne_demo\w9xpopen.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Menu et titre\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\SetupMenu.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup1\InstMsiA.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup1\InstMsiW.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup1\Setup.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup2\InstMsiA.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup2\InstMsiW.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\RPG Maker XP\RPG Maker XP\Setup2\Setup.Exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\finaldemo1094.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\SOCEdit.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\SRB2Src1094.exe
c:\Documents and Settings\Propriétaire\Mes documents\nitouchard\Sonic 3D\srb2win.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RGSS\unins000.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RMXP\RPGXP-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RMXP\unins000.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Bodom-Child - RaBBi\RMXP\system\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\Oxygen Project\Projet Zero Sauvegarde\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\PROJET DL.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\A-RPG\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Character Maker\CharacterMaker1999.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Copie de Projet 1\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Court-métrage\GAME.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\D\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\ESSAI 000\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\ESSAI Z\Game_original.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\ESSAI Z\SONIC XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Essais scripts\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Mario\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Mario Bros\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\NIGHTS\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Ondulation\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 1\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 2\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 4\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 5\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 6\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet 8\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\PROJET DL\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet Ondulation\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Projet Zero Sauvegarde 1\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Sonic Project\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Yellow\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Z Installation\Game.exe
c:\Documents and Settings\Propriétaire\Mes documents\RPGXP\Z Installation\Uninstal.exe
c:\Documents and Settings\Propriétaire\Mes documents\Web Creator\site\Web\oxygen\oxygen.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Utilisateur anonyme
22 sept. 2007 à 15:56
22 sept. 2007 à 15:56
Très bien donc voilà c'est pas propre, donc ta manière de faire ne va pas.
Ce n'est pas parce qu'un utilisateur dit ne plus avoir de problème que son problème est réglé et la preuve en est ici son PC est encore infecté donc ta manière de faire n'est pas adapté, pas besoin de lire du blabla pour savoir que ta manière laisse des saloperies, facile de fixer, si ça ne réapparait pas dans le rapport c'est pas pour ça que c'est plus là, la preuve avec le rapport qu'il a soumit ;-)
Mo-on ton PC est encore infecté est notre cher Darckiller va se faire un plaisir de t'aider ;-)
Ce n'est pas parce qu'un utilisateur dit ne plus avoir de problème que son problème est réglé et la preuve en est ici son PC est encore infecté donc ta manière de faire n'est pas adapté, pas besoin de lire du blabla pour savoir que ta manière laisse des saloperies, facile de fixer, si ça ne réapparait pas dans le rapport c'est pas pour ça que c'est plus là, la preuve avec le rapport qu'il a soumit ;-)
Mo-on ton PC est encore infecté est notre cher Darckiller va se faire un plaisir de t'aider ;-)
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
22 sept. 2007 à 16:20
22 sept. 2007 à 16:20
Avec Grand plaisir même !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 sept. 2007 à 21:12
22 sept. 2007 à 21:12
Bonsoir,
ca commence à faire un sacré paquet de post où ta procédure conduit à l'échec;
Elle conduit à l'échec pour tout un ensemble de raisons :
- elle n'est que l'équivalent des procédures préiminaires de désinfection que chaque forum propose. La tienne a des aspects techniques contestables (désactiver la restauration système) et déontologique que je ne partage pas (l'internaute a payé Norton, celui-ci a des défauts, mais pas au point de le faire remplacer avant l'échéance). Mais elle est incapable d'éradiquer un certain nombre de malwares.
- tes critères de réussite de la procédure (déclaration de l'internaute et log Hijackthis) sont totalement insuffisantes.
- tes connaisances sur l'analyse d'un log hijackthis sont insuffisantes (ici, je suppose que le no file des 021 t'a fait juger de leur inocuité)
- comme je te l'ai dit ailleurs, c'est à toi à faire en sorte que l'internaute comprenne et exécute ce que tu lui demandes, pas à toi de faire l'hypothèse qu'il va comprendre.
On commence à être beaucoup à te faire des remarques. Tu devrais appliquer ta culture scientifique pour analyser ce que l'on te dit et en tirer des conséquences;
@+
ca commence à faire un sacré paquet de post où ta procédure conduit à l'échec;
Elle conduit à l'échec pour tout un ensemble de raisons :
- elle n'est que l'équivalent des procédures préiminaires de désinfection que chaque forum propose. La tienne a des aspects techniques contestables (désactiver la restauration système) et déontologique que je ne partage pas (l'internaute a payé Norton, celui-ci a des défauts, mais pas au point de le faire remplacer avant l'échéance). Mais elle est incapable d'éradiquer un certain nombre de malwares.
- tes critères de réussite de la procédure (déclaration de l'internaute et log Hijackthis) sont totalement insuffisantes.
- tes connaisances sur l'analyse d'un log hijackthis sont insuffisantes (ici, je suppose que le no file des 021 t'a fait juger de leur inocuité)
- comme je te l'ai dit ailleurs, c'est à toi à faire en sorte que l'internaute comprenne et exécute ce que tu lui demandes, pas à toi de faire l'hypothèse qu'il va comprendre.
On commence à être beaucoup à te faire des remarques. Tu devrais appliquer ta culture scientifique pour analyser ce que l'on te dit et en tirer des conséquences;
@+
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
22 sept. 2007 à 22:26
22 sept. 2007 à 22:26
Salut,
Mon démarche est générale et vise non seulement à nettoyer le PC des malwares qui s'y trouvent, mais également de le sécurisé pour l'avenir.
Mon protocole est efficace et a fait maintes fois ses preuves vu qu'il a désinfecté et réparé beaucoup de PC jugé bon pour la poubelle ou impossible à nettoyer en le suivant (dans mon école d'ingénieur, sur ce site, ou encore à l'extérieur où j'interviens chez des particuliers et des entreprises), même si il est assez long à mettre en oeuvre.
"ca commence à faire un sacré paquet de post où ta procédure conduit à l'échec" -> totalement faux bien au contraire;
la liste du nombre de personnes qui m'on remercié d'avoir purger leur PC et qui n'ont plus eu de problèmes grace à mon intervention efficace ne tiendrait pas sur un post entier, aussi long soit-il que se soit ici ou alors ailleurs.
Ce protocole que j'ai mis en oeuvre est redoutable, car quelque soit le type d'infections, elles sera très probablement éléminée par l'utilisation conjointes et répétées mais non simultanées de divers processus visant chaque types de malwares.
Ce protocole préconise également que la personne dont le PC est infectée s'y connaisse un minimum et sache lire le français et un peu l'anglais de base.
Si jamais cette personne qui demande notre aide ne comprend pas une action à effectuée ou bien n'est pas sur d'une démarche, il suffit qu'elle poste un message et je lui précise volontiers la marche à suivre, comme je l'ai déjà fait maintes et maintes fois.
D'autres part, il n'est pas fixe, et il est en constante amélioration puisque les situations évoluent sans arrêt.
Mon démarche est générale et vise non seulement à nettoyer le PC des malwares qui s'y trouvent, mais également de le sécurisé pour l'avenir.
Mon protocole est efficace et a fait maintes fois ses preuves vu qu'il a désinfecté et réparé beaucoup de PC jugé bon pour la poubelle ou impossible à nettoyer en le suivant (dans mon école d'ingénieur, sur ce site, ou encore à l'extérieur où j'interviens chez des particuliers et des entreprises), même si il est assez long à mettre en oeuvre.
"ca commence à faire un sacré paquet de post où ta procédure conduit à l'échec" -> totalement faux bien au contraire;
la liste du nombre de personnes qui m'on remercié d'avoir purger leur PC et qui n'ont plus eu de problèmes grace à mon intervention efficace ne tiendrait pas sur un post entier, aussi long soit-il que se soit ici ou alors ailleurs.
Ce protocole que j'ai mis en oeuvre est redoutable, car quelque soit le type d'infections, elles sera très probablement éléminée par l'utilisation conjointes et répétées mais non simultanées de divers processus visant chaque types de malwares.
Ce protocole préconise également que la personne dont le PC est infectée s'y connaisse un minimum et sache lire le français et un peu l'anglais de base.
Si jamais cette personne qui demande notre aide ne comprend pas une action à effectuée ou bien n'est pas sur d'une démarche, il suffit qu'elle poste un message et je lui précise volontiers la marche à suivre, comme je l'ai déjà fait maintes et maintes fois.
D'autres part, il n'est pas fixe, et il est en constante amélioration puisque les situations évoluent sans arrêt.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
>
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
22 sept. 2007 à 22:44
22 sept. 2007 à 22:44
Re,
en terme sympathique c'et une réponse de théologien (Dieu existe, ça ne se discute pas).
En moins sympathique, c'est un discours de psycho-rigide (j'ai raison, contre toutes les évidences empiriques que l'on me donne).
Tu as une formation d'ingénieur. Un théorème n'est plus démontré dès que l'on peut exhiber un contre-exemple.
@+
en terme sympathique c'et une réponse de théologien (Dieu existe, ça ne se discute pas).
En moins sympathique, c'est un discours de psycho-rigide (j'ai raison, contre toutes les évidences empiriques que l'on me donne).
Tu as une formation d'ingénieur. Un théorème n'est plus démontré dès que l'on peut exhiber un contre-exemple.
@+
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
24 sept. 2007 à 13:02
24 sept. 2007 à 13:02
Re bonjour,
"une réponse de théologien"
-> On est pas dans un cours de religion ici à moins que je me sois tromper de site ou de forum.
"Dieu existe, ça ne se discute pas"
-> On peut toujours en discuter mais là n'est ni la question, ni le propos.
"un discours de psycho-rigide"
-> Tu peux le prendre de cette manière, mais cela reflète bien ton ignorance sur mes compétences et mes activités.
Forcément, tu ne peux que t'appuyer sur l'infime nombre d'éléments dont tu disposes pour étayer le fait que mon protocole d'intervention est obsolète ou inefficace; tu ne peux donc parler en aucun cas en connaissance de cause sur le nombre de réparations effectuées et finalement réussies car tu n'as pas les information requises (et encore, vu le nombre de problèmes résolus par mes soins ceci constitue l'une des premières fois où mon protocole n'est pas suffisant pour désinfecté totalement un ordinateur (les diverses manipulations ont en effet pu conduire à la suppression de malwares en partie seulement, donc je n'ai certainement pas échouer quand
bien même le problème ne serait pas entièrement résolu)).
"toutes les évidences empiriques que l'on me donne"
-> J'ai raison car j'ai des connaissances et des informations que tu ne possèdes pas. J'apprécie également ta façon d'employer le mot "toutes" insinuant un nombre important et répété de preuves, ce qui n'est absolument pas le cas ici, bien au contraire. Le peu d'évidences que tu me donnes sont "empiriques" comme tu le dis, elles ne sont donc pas sûres car ce domaine est en constante évolution.
"Tu as une formation d'ingénieur"
->Oui et alors ??? Il n'existe aucun lien logique avec la phrase qui suit. Un ingénieur est scientifique réaliste qui, grâce à des connaissances approfondies en matières dites scientifiques (physique, chimie, mathématiques, électronique, micro-électronique, informatique...) va concevoir des systèmes réels dans un but précis, aptes à fonctionner et à remplir leur(s) fonction(s), en respectant rigoureusement un cahier des charges définis par avance. En d'autres termes, ceci implique qu'un ingénieur passe de connaissances purement théoriques à une pratique réaliste avec tout ce que cela comporte comme conséquences et contraintes car le monde dans lequel nous vivons est rempli de paramètre et facteurs avec lesquels il faut compter. L'ingénieur doit avoir une vision globale et non simplement théorique.
Ce n'est en aucun cas un théoricien "matheux" dans l'âme, raisonnant sur le fait même des mathématiques.
"Un théorème n'est plus démontré dès que l'on peut exhiber un contre-exemple."
->C'est bien là ton erreur de raisonnement: mon protocole n'est pas une démonstration et encore moins un théorème.
Nous ne sommes pas dans une démonstration mathématique, l'énonciation d'un prédicat, d'un postulat ou encore d'un axiome pur et dur où la plus ferme rigueur est de mise et où comme tu le dis si bien "Un théorème n'est plus démontré dès que l'on peut exhiber un contre-exemple.", mais bel et bien dans le domaine informatique, qui relève, au même titre que la physique expérimentale, de la probabilité statistique (voire la mécanique quantique par exemple), et non pas de l'absolu ou encore du tout ou rien comme en mathématiques où le moindre contre-exemple suffit à infirmer, voire à détruire une théorie, qui jusqu'à lors, était universellement vraie et vérifiée (et même en mathématiques, un certain Gödel a démontré que l'on ne pouvait démontrer la cohérence et la consistance même des mathématiques et que rien ne nous dit que dans la futur nous ne trouverions pas une aberration à la suite d'une démonstration rigoureuse faisant s'écrouler ainsi ce savoir millénaire).
C'est d'autant plus vrai qu'en informatique, et bien plus particulièrement en matière de protection des systèmes numériques et analogiques, aucun protocole, antivirus, fire-wall, ou autres défenses de n'importe quels types ne sera jamais efficace à 100 % car pour qu'il y ait une protection, il faut d'abord qu'il y ait une menace. Donc très logiquement sur la courbe du temps, on a toujours la menace d'abord puis la protection ou le remède ensuite; ce qui implique donc un retard toujours impossible à combler, car résultant d'une logique de cause et conséquence implacable, mais dont le but est de faire tendre cette différence de temps vers la plus petite valeur possible. Et c'est bien évidemment sans compter l'imagination et la sournoiserie débordantes des différents pirates et autres concepteurs de virus et malwares, qui se développent chaque jours dans le monde et pour lesquels on doit sans arrêt trouver la parade ou le moyen d'y remédier dans le plus court laps de temps possible.
Cependant, certains sociétés ont développé des astuces intelligentes pour parer à ce manque. Par exemple, Norman Virus Control utilisent la technologie Sandbox qui permet, en temps réel, de lancer un élément inconnu sur un "ordinateur virtuel" et d'observer son comportement et ses actions afin de déterminer si il est nuisible ou non pour le système en question.
Les critiques sont les bienvenues si elles sont de bonnes fois et si elles ont un minimum de cohérence. J'en veux pour preuve les remarques de Philae83 ou de Régis59 intervenant sur le site, dans le forum concernant la sécurité et les virus, sur la possibilité qu'Avira Antivir soit plus efficace qu'Avast!; ne connaissant pas particulièrement cet antivirus, je me suis empressé de le testé puis, après réflexion, de modifier mon protocole pour laisser le libre choix au personnes demandant nos conseils de prendre l'un ou l'autre, mais en émettant les réserves nécessaires, car le fait qu'il soit plus efficace ne relèvent que de preuves empiriques et de constatations non pas de plusieurs tests et comparatifs officiels effectués par des organismes ou sociétés indépendantes (je l'ai déjà dit, mais cela n'est pas clair apparemment).
Cordialement
"une réponse de théologien"
-> On est pas dans un cours de religion ici à moins que je me sois tromper de site ou de forum.
"Dieu existe, ça ne se discute pas"
-> On peut toujours en discuter mais là n'est ni la question, ni le propos.
"un discours de psycho-rigide"
-> Tu peux le prendre de cette manière, mais cela reflète bien ton ignorance sur mes compétences et mes activités.
Forcément, tu ne peux que t'appuyer sur l'infime nombre d'éléments dont tu disposes pour étayer le fait que mon protocole d'intervention est obsolète ou inefficace; tu ne peux donc parler en aucun cas en connaissance de cause sur le nombre de réparations effectuées et finalement réussies car tu n'as pas les information requises (et encore, vu le nombre de problèmes résolus par mes soins ceci constitue l'une des premières fois où mon protocole n'est pas suffisant pour désinfecté totalement un ordinateur (les diverses manipulations ont en effet pu conduire à la suppression de malwares en partie seulement, donc je n'ai certainement pas échouer quand
bien même le problème ne serait pas entièrement résolu)).
"toutes les évidences empiriques que l'on me donne"
-> J'ai raison car j'ai des connaissances et des informations que tu ne possèdes pas. J'apprécie également ta façon d'employer le mot "toutes" insinuant un nombre important et répété de preuves, ce qui n'est absolument pas le cas ici, bien au contraire. Le peu d'évidences que tu me donnes sont "empiriques" comme tu le dis, elles ne sont donc pas sûres car ce domaine est en constante évolution.
"Tu as une formation d'ingénieur"
->Oui et alors ??? Il n'existe aucun lien logique avec la phrase qui suit. Un ingénieur est scientifique réaliste qui, grâce à des connaissances approfondies en matières dites scientifiques (physique, chimie, mathématiques, électronique, micro-électronique, informatique...) va concevoir des systèmes réels dans un but précis, aptes à fonctionner et à remplir leur(s) fonction(s), en respectant rigoureusement un cahier des charges définis par avance. En d'autres termes, ceci implique qu'un ingénieur passe de connaissances purement théoriques à une pratique réaliste avec tout ce que cela comporte comme conséquences et contraintes car le monde dans lequel nous vivons est rempli de paramètre et facteurs avec lesquels il faut compter. L'ingénieur doit avoir une vision globale et non simplement théorique.
Ce n'est en aucun cas un théoricien "matheux" dans l'âme, raisonnant sur le fait même des mathématiques.
"Un théorème n'est plus démontré dès que l'on peut exhiber un contre-exemple."
->C'est bien là ton erreur de raisonnement: mon protocole n'est pas une démonstration et encore moins un théorème.
Nous ne sommes pas dans une démonstration mathématique, l'énonciation d'un prédicat, d'un postulat ou encore d'un axiome pur et dur où la plus ferme rigueur est de mise et où comme tu le dis si bien "Un théorème n'est plus démontré dès que l'on peut exhiber un contre-exemple.", mais bel et bien dans le domaine informatique, qui relève, au même titre que la physique expérimentale, de la probabilité statistique (voire la mécanique quantique par exemple), et non pas de l'absolu ou encore du tout ou rien comme en mathématiques où le moindre contre-exemple suffit à infirmer, voire à détruire une théorie, qui jusqu'à lors, était universellement vraie et vérifiée (et même en mathématiques, un certain Gödel a démontré que l'on ne pouvait démontrer la cohérence et la consistance même des mathématiques et que rien ne nous dit que dans la futur nous ne trouverions pas une aberration à la suite d'une démonstration rigoureuse faisant s'écrouler ainsi ce savoir millénaire).
C'est d'autant plus vrai qu'en informatique, et bien plus particulièrement en matière de protection des systèmes numériques et analogiques, aucun protocole, antivirus, fire-wall, ou autres défenses de n'importe quels types ne sera jamais efficace à 100 % car pour qu'il y ait une protection, il faut d'abord qu'il y ait une menace. Donc très logiquement sur la courbe du temps, on a toujours la menace d'abord puis la protection ou le remède ensuite; ce qui implique donc un retard toujours impossible à combler, car résultant d'une logique de cause et conséquence implacable, mais dont le but est de faire tendre cette différence de temps vers la plus petite valeur possible. Et c'est bien évidemment sans compter l'imagination et la sournoiserie débordantes des différents pirates et autres concepteurs de virus et malwares, qui se développent chaque jours dans le monde et pour lesquels on doit sans arrêt trouver la parade ou le moyen d'y remédier dans le plus court laps de temps possible.
Cependant, certains sociétés ont développé des astuces intelligentes pour parer à ce manque. Par exemple, Norman Virus Control utilisent la technologie Sandbox qui permet, en temps réel, de lancer un élément inconnu sur un "ordinateur virtuel" et d'observer son comportement et ses actions afin de déterminer si il est nuisible ou non pour le système en question.
Les critiques sont les bienvenues si elles sont de bonnes fois et si elles ont un minimum de cohérence. J'en veux pour preuve les remarques de Philae83 ou de Régis59 intervenant sur le site, dans le forum concernant la sécurité et les virus, sur la possibilité qu'Avira Antivir soit plus efficace qu'Avast!; ne connaissant pas particulièrement cet antivirus, je me suis empressé de le testé puis, après réflexion, de modifier mon protocole pour laisser le libre choix au personnes demandant nos conseils de prendre l'un ou l'autre, mais en émettant les réserves nécessaires, car le fait qu'il soit plus efficace ne relèvent que de preuves empiriques et de constatations non pas de plusieurs tests et comparatifs officiels effectués par des organismes ou sociétés indépendantes (je l'ai déjà dit, mais cela n'est pas clair apparemment).
Cordialement
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
22 sept. 2007 à 16:42
22 sept. 2007 à 16:42
Télécharge et exécute SDFIX en "MODE SANS ECHEC" stp Mo_on .
Le lien où tout est expliqué clairement:
http://mickael.barroux.free.fr/securite/sdfix.php
Le lien où tout est expliqué clairement:
http://mickael.barroux.free.fr/securite/sdfix.php
24 sept. 2007 à 12:30
"tu pourras sans doute recevoir les félicitations de gens qui ne s'en laissent pas conter" -> j'en ai déjà reçu beaucoup, et c'est vrai que c'es agréable à lire ;) .