Win32:Hupigon-DCB

Calyne -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité - 24 oct. 2007 à 20:37

Bonjour,bonjour,

voila je fais appel a vous aujourd'hui pour une requete comme vous en avez du voir beaucoup et je comprend que ca puisse etre larguant sauf que voila j'ai cette "sù*tht*hm*$" de virus qui me pourrit la vie depuis pas mal de temps. Enfin bref ce trojan (plutot qu'un virus) se nomme "Win32:Hupigon-DCB".

Le fait est que je le supprime a chaque fois avec avast au demarrage mais qu il revient a chaque demarage du pc ce qui commence a legerement m'agacé (surtout l alarme que je me tape a chaque fois, au moins je sais que le son marche deja ^^).

Ma configuration :

Microsoft Windows XP media center edition
version 2002
Service pack 2
Intel core 2 CPU

si il autre chose faut me le dire hein ^^

ensuite le log de Hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:14:38, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\HiJackThis_v2.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454100 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routage et accès distant RemoteAccessSSDPSRV (RemoteAccessSSDPSRV) - Unknown owner - C:\WINDOWS\system32\24568.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Afficher la suite

A voir également:

Win32:Hupigon-DCB
Trojan win32 - Forum Virus
Puadimanager win32/offercore ✓ - Forum Virus
Puabundler win32 rostpay ✓ - Forum Antivirus
PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
Win32 pup gen ✓ - Forum Linux / Unix

52 réponses

Réponse 21 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

Télécharger l2mfix.exe sur http://www.downloads.subratam.org/l2mfix.exe

- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.

++

Réponse 22 / 52

Calyne

Voici le log de l2m :

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"EulaAccepted"=dword:00000000
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\
00,00,97,dc,9e,d9,68,6c,c6,44,85,9d,49,d4,ca,e7,c6,ff,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,85,57,bb,08,f2,44,8d,b1,\
d3,74,f9,0e,2f,f6,4c,8e,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,72,\
00,48,25,ff,12,17,cf,c2,1b,46,d6,ef,d3,66,3c,b0,01,00,00,6f,64,d2,4a,17,3f,\
97,0b,08,58,f4,c6,7e,fa,9a,7a,6b,7b,7c,52,00,23,b9,91,0e,07,ff,9b,03,49,4e,\
02,ed,89,d3,8a,7a,e7,89,d2,44,28,91,a8,70,93,1a,7a,7a,a6,f0,76,16,8f,a0,99,\
6b,83,16,a9,e1,6a,bc,d0,c1,43,3e,01,65,07,c8,a9,f2,80,80,19,78,f5,57,59,e8,\
89,70,23,fd,9f,8f,37,79,e3,86,3b,17,be,29,d3,e9,ae,26,5d,aa,77,48,b7,07,b8,\
7a,ee,f9,ef,9b,a7,7b,ca,9d,75,28,2f,58,31,37,46,52,8a,03,37,b5,26,9f,6c,d3,\
86,74,a6,ff,d1,f9,17,e3,da,34,b1,23,bd,54,99,ea,76,1b,74,ea,a0,45,a8,ae,eb,\
f4,2d,ee,d3,19,03,74,f4,69,5f,58,da,bb,ed,c6,4f,fc,10,cd,91,60,8a,54,f7,b4,\
c7,56,e8,0e,b7,08,40,88,fb,7d,3c,a2,93,60,35,af,a6,d2,3c,1c,76,13,7d,0d,e2,\
8f,d0,3c,52,df,29,58,97,70,76,04,41,ff,e1,38,bb,9c,bb,46,ed,99,71,23,ea,be,\
bc,96,e6,8d,1b,ec,17,e8,b8,7e,c2,9c,43,c7,8e,3b,72,ca,a0,39,ee,13,36,b7,84,\
16,a3,29,42,be,70,37,25,0b,b5,02,cf,64,dd,17,a7,6a,7f,8b,48,a4,11,a6,ee,38,\
f3,c3,23,29,80,8f,f8,d5,80,15,4f,98,bd,05,d5,3c,16,2c,f2,bc,3c,f7,f5,9b,f3,\
2d,cd,6e,c7,13,ac,ce,d2,ea,cb,ef,3d,5b,27,6a,ba,c1,0b,6a,3c,68,5a,e3,a6,58,\
4c,7f,6f,c7,a2,6a,25,43,cf,6c,aa,6e,13,f2,e9,dd,b3,29,00,4e,bd,7f,4a,91,31,\
21,f6,b9,a4,f6,5a,94,20,91,f5,a0,c0,85,c8,b7,f5,33,03,a6,ab,a9,dc,a1,1f,52,\
45,ed,cd,6e,c1,c3,fc,3f,41,28,8b,40,b6,bd,0d,14,4b,cc,ef,0a,d0,8d,92,d9,f0,\
a1,5d,cd,b6,f7,be,b4,d2,82,8d,53,c1,a2,ce,e8,80,ad,6f,00,6d,81,36,cf,6f,30,\
81,14,00,00,00,89,a4,00,d8,d6,91,0c,e2,eb,d2,4b,ec,fe,73,b2,5a,cf,52,fd,30

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{35786D3C-B075-49b9-88DD-029876E11C01}"="Portable Devices"
"{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8}"="Portable Devices Menu"
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Play as Playlist Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}"="Messenger Sharing Folders"
"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"
"{F49C55B9-D417-45A1-A6E7-D6E057946280}"="FdmUplShlExt"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{0563DB41-F538-4B37-A92D-4659049B7766}"="WLMD Message Handler"
"{da67b8ad-e81b-4c70-9b91b417b5e33527}"="Windows Search Shell Service"
"{97e467b4-98c6-4f19-9588-161b7773d6f6}"="Office Document Property Handler"
"{97090E2F-3062-4459-855B-014F0D3CDBB1}"="Windows Search Deskbar"
"{13E7F612-F261-4391-BEA2-39DF4F3FA311}"="Windows Desktop Search"
"{06A2568A-CED6-4187-BB20-400B8C02BE5A}"=""
"{00F33137-EE26-412F-8D71-F84E4C2C6625}"=""
"{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}"="Windows Live Photo Gallery Autoplay Drop Target"
"{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}"="Windows Live Photo Gallery Viewer Drop Target"
"{00F374B7-B390-4884-B372-2FC349F2172B}"="Windows Live Photo Gallery Editor Drop Target"
"{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}"="Windows Live Photo Gallery Viewer Drop Target Shim"
"{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}"="Windows Live Photo Gallery Editor Drop Target Shim"
"{00F30F90-3E96-453B-AFCD-D71989ECC2C7}"="Windows Live Photo Gallery Autoplay Drop Target Shim"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{06A2568A-CED6-4187-BB20-400B8C02BE5A}]
"AppId"="{06A2568A-CED6-4187-BB20-400B8C02BE5A}"

[HKEY_CLASSES_ROOT\CLSID\{06A2568A-CED6-4187-BB20-400B8C02BE5A}\LocalServer32]
@="C:\\Program Files\\Windows Live\\Photo Gallery\\WLXPhotoAcquireWizard.exe"
"ServerExecutable"="C:\\Program Files\\Windows Live\\Photo Gallery\\WLXPhotoAcquireWizard.exe"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{00F33137-EE26-412F-8D71-F84E4C2C6625}]
@="Windows Live Photo Gallery Import Autoplay Shim"

[HKEY_CLASSES_ROOT\CLSID\{00F33137-EE26-412F-8D71-F84E4C2C6625}\InprocServer32]
@="C:\\Program Files\\Windows Live\\Photo Gallery\\PhotoViewerShim.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
browseui.dll Wed 22 Aug 2007 14:57:26 A.... 1 023 488 999,50 K
cdfview.dll Wed 22 Aug 2007 14:57:26 A.... 152 064 148,50 K
cdm.dll Mon 30 Jul 2007 19:19:20 A.... 92 504 90,34 K
danim.dll Wed 22 Aug 2007 14:57:26 A.... 1 056 768 1,01 M
dxtmsft.dll Wed 22 Aug 2007 14:57:26 A.... 357 888 349,50 K
dxtrans.dll Wed 22 Aug 2007 14:57:26 A.... 205 824 201,00 K
extmgr.dll Wed 22 Aug 2007 14:57:26 A.... 55 808 54,50 K
iepeers.dll Wed 22 Aug 2007 14:57:26 A.... 251 904 246,00 K
inetcomm.dll Tue 21 Aug 2007 8:17:24 A.... 683 520 667,50 K
inseng.dll Wed 22 Aug 2007 14:57:26 A.... 96 768 94,50 K
jsproxy.dll Wed 22 Aug 2007 14:57:26 A.... 16 384 16,00 K
mshtml.dll Wed 22 Aug 2007 14:57:28 A.... 3 085 824 2,94 M
mshtmled.dll Wed 22 Aug 2007 14:57:28 A.... 449 024 438,50 K
msrating.dll Wed 22 Aug 2007 14:57:28 A.... 146 432 143,00 K
mstime.dll Wed 22 Aug 2007 14:57:28 A.... 532 480 520,00 K
mucltui.dll Mon 30 Jul 2007 19:19:10 A.... 271 224 264,87 K
muweb.dll Mon 30 Jul 2007 19:19:04 A.... 207 736 202,87 K
pngfilt.dll Wed 22 Aug 2007 14:57:28 A.... 39 424 38,50 K
shdocvw.dll Wed 22 Aug 2007 14:57:30 A.... 1 498 624 1,43 M
shlwapi.dll Wed 22 Aug 2007 14:57:30 A.... 474 624 463,50 K
sirenacm.dll Thu 16 Aug 2007 16:17:18 A.... 51 568 50,36 K
urlmon.dll Wed 22 Aug 2007 14:57:30 A.... 620 032 605,50 K
wininet.dll Wed 22 Aug 2007 14:57:30 A.... 669 696 654,00 K
wuapi.dll Mon 30 Jul 2007 19:19:36 A.... 549 720 536,84 K
wuaueng.dll Mon 30 Jul 2007 19:19:42 A.... 1 712 984 1,63 M
wucltui.dll Mon 30 Jul 2007 19:19:32 A.... 325 976 318,34 K
wups.dll Mon 30 Jul 2007 19:18:40 A.... 33 624 32,84 K
wups2.dll Mon 30 Jul 2007 19:19:12 A.... 43 352 42,34 K
wuweb.dll Mon 30 Jul 2007 19:19:28 A.... 203 096 198,34 K
xpsp3res.dll Tue 21 Aug 2007 12:50:52 A.... 369 152 360,50 K

30 items found: 30 files, 0 directories.
Total of file sizes: 15 277 512 bytes 14,57 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C s'appelle 464222
Le num‚ro de s‚rie du volume est D8D4-AE97

R‚pertoire de C:\WINDOWS\System32

10/10/2007 19:19 <REP> dllcache
06/10/2006 07:34 <REP> Microsoft
0 fichier(s) 0 octets
2 R‚p(s) 18ÿ312ÿ699ÿ904 octets libres

Réponse 23 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

bon, ce scan était inapproprié, mais de temps en temps, il pouvait nous mettre sur la voie ...

tu as bien fais la manip avec killbox ?!

suis ce tuto et poste le rapport stp :

http://www.malekal.com/DiagHelp/DiagHelp.php

++

Réponse 24 / 52

Calyne

Le log :

DiagHelp version v1.2 - http://www.malekal.com
excute le 14/10/2007 à 14:09:03,43

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/10/2007 14:09:00
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/10/2007 14:08:07
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/10/2007 14:07:48
C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->14/10/2007 14:07:30
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->14/10/2007 14:07:30
C:\WINDOWS\prefetch\FDM.EXE-0654E435.pf -->14/10/2007 14:07:22
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->14/10/2007 14:07:21
C:\WINDOWS\prefetch\Layout.ini -->14/10/2007 14:01:41
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->14/10/2007 13:43:03
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->14/10/2007 13:42:50

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\U3SHLPDR.SYS -->30/03/2007 16:28:01

C:\WINDOWS\System32\wpa.dbl -->14/10/2007 12:13:38
C:\WINDOWS\System32\d3d9caps.dat -->12/10/2007 00:11:07
C:\WINDOWS\System32\PerfStringBackup.INI -->09/10/2007 18:38:21
C:\WINDOWS\System32\perfh00C.dat -->09/10/2007 18:38:21
C:\WINDOWS\System32\perfh009.dat -->09/10/2007 18:38:21
C:\WINDOWS\System32\perfc00C.dat -->09/10/2007 18:38:21
C:\WINDOWS\System32\perfc009.dat -->09/10/2007 18:38:21
C:\WINDOWS\System32\swreg.exe -->05/10/2007 10:07:31
C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39
C:\WINDOWS\System32\nvapps.xml -->27/09/2007 18:45:30
C:\WINDOWS\System32\CONFIG.NT -->10/09/2007 14:04:37
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:01:14
C:\WINDOWS\System32\WININET.DLL -->22/08/2007 14:57:30
C:\WINDOWS\System32\URLMON.DLL -->22/08/2007 14:57:30
C:\WINDOWS\System32\SHLWAPI.DLL -->22/08/2007 14:57:30
C:\WINDOWS\System32\SHDOCVW.DLL -->22/08/2007 14:57:29
C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:57:28
C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:57:28
C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:57:28
C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:57:28
C:\WINDOWS\System32\MSHTML.DLL -->22/08/2007 14:57:28
C:\WINDOWS\System32\jsproxy.dll -->22/08/2007 14:57:26
C:\WINDOWS\System32\inseng.dll -->22/08/2007 14:57:26

C:\WINDOWS\WindowsUpdate.log -->14/10/2007 13:18:25
C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->14/10/2007 12:13:34
C:\WINDOWS\0.log -->14/10/2007 12:13:16
C:\WINDOWS\QTFont.qfn -->14/10/2007 12:12:24
C:\WINDOWS\bootstat.dat -->14/10/2007 12:12:16
C:\WINDOWS\SchedLgU.Txt -->14/10/2007 12:11:07
C:\WINDOWS\NeroDigital.ini -->13/10/2007 19:28:11
C:\WINDOWS\ntbtlog.txt -->13/10/2007 16:59:20
C:\WINDOWS\setupapi.log -->13/10/2007 10:25:39
C:\WINDOWS\cdplayer.ini -->09/10/2007 23:29:58
C:\WINDOWS\catchme.exe -->28/09/2007 09:06:08
C:\WINDOWS\DUMP6e4a.tmp -->27/09/2007 17:43:19
C:\WINDOWS\DUMP7167.tmp -->27/09/2007 16:08:24
C:\WINDOWS\DUMP9867.tmp -->25/09/2007 11:32:37
C:\WINDOWS\DUMP94dd.tmp -->23/09/2007 18:35:20

MD5 des fichiers sensibles
tcpip.sys b2220c618b42a2212a59d91ebd6fc4b4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle 464222
Le numéro de série du volume est D8D4-AE97

Répertoire de C:\WINDOWS\system32

10/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 18 310 066 176 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle 464222
Le numéro de série du volume est D8D4-AE97

Répertoire de C:\WINDOWS\Downloaded Program Files

13/10/2007 10:25 <REP> .
13/10/2007 10:25 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
06/10/2006 07:29 65 desktop.ini
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
09/03/2005 15:43 6 828 scanoptions.tsi
18 fichier(s) 1 944 083 octets

Total des fichiers listés :
18 fichier(s) 1 944 083 octets
2 Rép(s) 18 310 062 080 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 14:09:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
208 - PDVDServ.exe
232 - ashDisp.exe
340 - guard.exe
396 - AppleMobileDevi
628 - avgas.exe
664 - ctfmon.exe
672 - msnmsgr.exe
680 - TeaTimer.exe
692 - cmd.exe
700 - WindowsSearch.e
816 - soffice.bin
876 - csrss.exe
900 - winlogon.exe
944 - services.exe
956 - lsass.exe
1080 - ehSched.exe
1120 - svchost.exe
1188 - svchost.exe
1228 - svchost.exe
1504 - MDM.EXE
1604 - svchost.exe
1680 - ashServ.exe
1844 - explorer.exe
1984 - ehtray.exe
2004 - SynTPEnh.exe
2012 - RTHDCPL.EXE
2224 - mcrdsvc.exe
2388 - searchindexer.e
2516 - firefox.exe
3236 - ashMaiSv.exe
3276 - ashWebSv.exe
3504 - iPodService.exe
3588 - dllhost.exe
3752 - fdm.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - intelide.sys
F7642000 - MountMgr.sys
F74B2000 - ftdisk.sys
F7B18000 - dmload.sys
F748C000 - dmio.sys
F789A000 - PartMgr.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7652000 - VolSnap.sys
F7474000 - atapi.sys
F739E000 - iaStor.sys
F7384000 - nvatabus.sys
F736E000 - nvraid.sys
F7662000 - \WINDOWS\system32\drivers\CLASSPNP.SYS
F78A2000 - SiSRaid2.sys
F7356000 - \WINDOWS\system32\drivers\SCSIPORT.SYS
F733D000 - viamraid.sys
F7672000 - disk.sys
F731D000 - fltMgr.sys
F730B000 - sr.sys
F78AA000 - PxHelp20.sys
F72F4000 - KSecDD.sys
F7267000 - Ntfs.sys
F723A000 - NDIS.sys
F7227000 - sfvfs02.sys
F78B2000 - sfhlp02.sys
F7215000 - sfdrv01.sys
F71FB000 - Mup.sys
F7692000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7702000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7166000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7162000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F60A2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F5F00000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F79CA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F5EDD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79D2000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F5EC9000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F7712000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79DA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F5E9A000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B4C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79E2000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7722000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7732000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7742000 - \SystemRoot\system32\DRIVERS\redbook.sys
F5E77000 - \SystemRoot\system32\DRIVERS\ks.sys
F79EA000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7C38000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7752000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F715A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5E60000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7762000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7772000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79F2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5E4F000 - \SystemRoot\system32\DRIVERS\psched.sys
F7782000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79FA000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A02000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5E1E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F77A2000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B4E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5DC5000 - \SystemRoot\system32\DRIVERS\update.sys
F697F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77B2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F5CCE000 - \SystemRoot\system32\DRIVERS\smserial.sys
F7A0A000 - \SystemRoot\System32\Drivers\Modem.SYS
F589C000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F587A000 - \SystemRoot\system32\drivers\portcls.sys
F6157000 - \SystemRoot\system32\drivers\drmk.sys
ED2FD000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BAC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
ED50A000 - \SystemRoot\System32\Drivers\Null.SYS
F7BAE000 - \SystemRoot\System32\Drivers\Beep.SYS
ED509000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
ECB8D000 - \SystemRoot\System32\drivers\vga.sys
EB135000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
F7BB0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BB2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EBEFD000 - \SystemRoot\System32\Drivers\Msfs.SYS
EBEF5000 - \SystemRoot\System32\Drivers\Npfs.SYS
F3ED8000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EB102000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EB0A9000 - \SystemRoot\system32\DRIVERS\tcpip.sys
ED2ED000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EB087000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EB037000 - \SystemRoot\system32\DRIVERS\netbt.sys
ED2DD000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EB015000 - \SystemRoot\System32\drivers\afd.sys
ED2CD000 - \SystemRoot\system32\DRIVERS\arp1394.sys
ED2BD000 - \SystemRoot\system32\DRIVERS\netbios.sys
EBEE5000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EB25F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EB1F0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F33EE000 - \SystemRoot\System32\Drivers\Fips.SYS
F0382000 - \SystemRoot\system32\DRIVERS\avipbb.sys
EFFF6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F045C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F0104000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB460000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
EFA1A000 - \SystemRoot\System32\drivers\Dxapi.sys
EFFFC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CB1000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF70000 - \SystemRoot\System32\framebuf.dll
F71BB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB1DA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB3CF000 * --[Hidden]--
EFBA2000 - \SystemRoot\system32\drivers\sysaudio.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EB304000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB673000 - \SystemRoot\System32\Drivers\HTTP.sys
EB601000 - \SystemRoot\system32\DRIVERS\srv.sys
EB011000 - \??\C:\WINDOWS\System32\Drivers\U3SHLPDR.SYS
EC717000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7C07000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
AVG Anti-Spyware 7.5
Avira RootKit Detection
BitComet 0.81
CCleaner (remove only)
Conquist
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB889527)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898900)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB903234)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB907865)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB912475)
Correctif pour Windows XP (KB914841)
Correctif pour Windows XP (KB917730)
Correctif pour Windows XP (KB918005)
Correctif pour Windows XP (KB921411)
Correctif pour Windows XP (KB923232)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB319740
Correctif Windows XP - KB873339
Correctif Windows XP - KB883529
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB884883
Correctif Windows XP - KB885523
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885894
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888302
Correctif Windows XP - KB888402
Correctif Windows XP - KB889016
Correctif Windows XP - KB889673
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893056
Correctif Windows XP - KB895961
Correctif Windows XP - KB896626
DivX Web Player
Driver Cleaner 3
Free Download Manager 2.5
Freecorder 2.3 (with Skype Call Recording)
Galerie de photos Windows Live (bêta)
Google Video Player
High Definition Audio - KB888111
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
MCE Software Encoder 1.0
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Standard Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
mIRC
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB896427)
Mise à jour pour Windows XP (KB897663)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908521)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Motorola SM56 Data Fax Modem
Mozilla Firefox (2.0.0.7)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero BurnRights
Nero Digital
Nero OEM
NeroVision Express Content
NVIDIA Drivers
Nvu 1.0
OpenOffice.org 2.2
Opera Plug-in for FlashGet
PowerDVD
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Spybot - Search & Destroy
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
Thumb Print Pro v4.10
VaryView (remove only)
VideoLAN VLC media player 0.8.6
WebFldrs XP
Windows Desktop Search 3.01
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB925766
World of Warcraft
Wow Cartographe 1.07
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle 464222
Le numéro de série du volume est D8D4-AE97

Répertoire de C:\Program Files

13/10/2007 17:28 <REP> .
13/10/2007 17:28 <REP> ..
06/10/2006 08:18 <REP> Adobe
06/10/2006 08:24 <REP> Ahead
30/12/2006 22:20 <REP> Alwil Software
29/01/2007 14:45 <REP> Apple Software Update
13/10/2007 17:28 <REP> Avira GmbH
31/12/2006 13:44 <REP> BitComet
13/10/2007 09:02 <REP> CCleaner
16/04/2007 16:12 <REP> Cheewoo
06/10/2006 07:28 <REP> ComPlus Applications
06/10/2006 08:27 <REP> CyberLink
25/03/2007 02:05 <REP> DivX
21/09/2007 14:54 <REP> Driver Cleaner
09/10/2007 19:12 <REP> Fichiers communs
23/04/2007 10:33 <REP> FlashGet
05/09/2007 18:47 <REP> Free Download Manager
10/05/2007 10:47 <REP> Freecorder
15/01/2007 13:59 <REP> Google
13/10/2007 09:11 <REP> Grisoft
10/10/2007 19:21 <REP> Internet Explorer
09/07/2007 22:58 <REP> iPod
09/07/2007 22:59 <REP> iTunes
18/08/2007 19:53 <REP> Java
09/10/2007 20:54 <REP> Lavasoft
31/12/2006 01:34 <REP> Messenger
06/10/2006 07:31 <REP> microsoft frontpage
06/10/2006 08:25 <REP> Microsoft Office
06/10/2007 20:43 <REP> Microsoft SQL Server Compact Edition
06/10/2006 08:25 <REP> Microsoft Visual Studio
31/12/2006 01:32 <REP> Microsoft Works
06/10/2006 08:25 <REP> Microsoft.NET
10/10/2007 19:57 <REP> mIRC
06/10/2006 07:29 <REP> Movie Maker
19/09/2007 11:11 <REP> Mozilla Firefox
06/10/2006 07:26 <REP> MSN
06/10/2006 07:27 <REP> MSN Gaming Zone
31/12/2006 01:31 <REP> MSXML 4.0
06/10/2006 07:29 <REP> NetMeeting
09/01/2007 02:16 <REP> Nouveau dossier
09/01/2007 15:26 <REP> Nvu
06/10/2006 07:27 <REP> Online Services
03/04/2007 00:15 <REP> OpenOffice.org 2.2
22/04/2007 01:46 <REP> Opera
10/10/2007 19:21 <REP> Outlook Express
14/05/2007 13:57 <REP> QuickTime
30/12/2006 15:38 <REP> Raccourcis de programmes
30/12/2006 22:23 <REP> Real
26/03/2007 17:19 <REP> Risk
06/10/2006 07:29 <REP> Services en ligne
20/04/2007 09:39 <REP> Signupnow RIP
07/10/2007 16:06 <REP> Spybot - Search & Destroy
06/10/2006 08:19 <REP> Synaptics
05/01/2007 23:44 <REP> Teamspeak2_RC2
16/04/2007 16:10 <REP> Thumb Print Pro
30/12/2006 22:20 <REP> VideoLAN
06/10/2007 20:43 <REP> Windows Desktop Search
06/10/2007 20:44 <REP> Windows Live
06/10/2007 20:39 <REP> Windows Live Toolbar
04/05/2007 22:38 <REP> Windows Media Connect 2
10/10/2007 19:21 <REP> Windows Media Player
06/10/2006 07:27 <REP> Windows NT
06/10/2006 07:27 <REP> Windows Plus
30/12/2006 23:35 <REP> WinRAR
18/08/2007 21:44 <REP> World of Warcraft
20/08/2007 13:01 <REP> WowCartographe
06/10/2006 07:31 <REP> xerox
26/03/2007 09:27 <REP> Yahoo!
0 fichier(s) 0 octets
68 Rép(s) 18 309 349 376 octets libres
Le volume dans le lecteur C s'appelle 464222
Le numéro de série du volume est D8D4-AE97

Répertoire de C:\Program Files\fichiers communs

09/10/2007 19:12 <REP> .
09/10/2007 19:12 <REP> ..
16/04/2007 17:18 <REP> Adobe
06/10/2006 08:23 <REP> Ahead
09/07/2007 22:57 <REP> Apple
11/06/2007 10:36 <REP> Blizzard Entertainment
16/04/2007 16:12 <REP> Cheewoo
06/10/2006 08:25 <REP> DESIGNER
20/09/2007 15:55 <REP> InstallShield
24/01/2007 15:44 <REP> Java
06/10/2007 20:32 <REP> Microsoft Shared
06/10/2006 07:29 <REP> MSSoap
06/10/2006 09:25 <REP> ODBC
30/12/2006 22:24 <REP> Real
06/10/2006 07:29 <REP> Services
06/10/2006 09:25 <REP> SpeechEngines
13/06/2007 02:20 <REP> System
09/10/2007 19:12 <REP> Wise Installation Wizard
30/12/2006 22:24 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 18 309 345 280 octets libres
Le volume dans le lecteur C s'appelle 464222
Le numéro de série du volume est D8D4-AE97

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/10/2006 08:25 <REP> .
06/10/2006 08:25 <REP> ..
06/10/2006 08:25 <REP> 1033
06/10/2006 08:25 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 18 309 345 280 octets libres

c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe
c:\Documents and Settings\Mika\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\cleanup.exe
c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\Launchpad Removal.exe
c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\LaunchPad.exe
c:\Documents and Settings\Mika\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Mika\Bureau\l2mfix.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\AboutBuster.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\avast-cleaner_avast_cleaner_1.0.209_francais_18865.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\ccsetup138.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\CWShredder.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\HiJackThis_v2.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\KillBox.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\Windows-KB890830-V1.33.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\zlsSetup_70_337_000_fr.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\Process.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\restart.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\swreg.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\swsc.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\unzip.exe
c:\Documents and Settings\Mika\Bureau\Cours Léonard\Anglais\BasicSentences Test\Basic Sentences Test B.exe
c:\Documents and Settings\Mika\Bureau\Cours Léonard\Anglais\BasicSentences Test\Basic Sentences Test C.exe
c:\Documents and Settings\Mika\Bureau\Cours Léonard\Cours EMLV\BasicSentences Test\Basic Sentences Test B.exe
c:\Documents and Settings\Mika\Bureau\Cours Léonard\Cours EMLV\BasicSentences Test\Basic Sentences Test C.exe
c:\Documents and Settings\Mika\Bureau\Cours Léonard\Cours EMLV2\html\wscite\SciTE.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Mika\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Mika\Bureau\Jeux, etc\DirtBike.exe
c:\Documents and Settings\Mika\Bureau\Jeux, etc\DirtBike2.exe
c:\Documents and Settings\Mika\Bureau\Jeux, etc\International Volleyball 2006.exe
c:\Documents and Settings\Mika\Bureau\Jeux, etc\LineRider ZaDa V1.3c.exe
c:\Documents and Settings\Mika\Bureau\Jeux, etc\LineRider.exe
c:\Documents and Settings\Mika\Bureau\Jeux, etc\Mario\MARIO.EXE
c:\Documents and Settings\Mika\Bureau\Jeux, etc\pj 64\Project64.exe
c:\Documents and Settings\Mika\Bureau\l2mfix\Ntrights.exe
c:\Documents and Settings\Mika\Bureau\l2mfix\pv.exe
c:\Documents and Settings\Mika\Bureau\l2mfix\restart.exe
c:\Documents and Settings\Mika\Bureau\l2mfix\strings.exe
c:\Documents and Settings\Mika\Bureau\l2mfix\zip.exe
c:\Documents and Settings\Mika\Local Settings\Temp\bfqqhsbq.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Mika\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Mika\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll
c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\SanDiskFormatExtension.dll
c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\SanDiskSecurityExtension.dll
c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\SplashScreenExtension.dll
c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\u3dapi10.dll

****** Fin du rapport DiagHelp

EN tout cas merci de ta patience et de ta perseverance

PS: je pense avoir bien fait la manip pour killbox

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ok, bizarre, bizzare ...

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\3637816983.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

++

Réponse 26 / 52

Calyne

j ai pas reussi a trouver le log du file

mais qunad j ai voulu supprimer le "C:\WINDOWS\system32\3637816983.dll", ben il m a mis une erreur comme quoi il etait impossible de le supprimer car il ne le trouvait pas ...

Réponse 27 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

j ai pas reussi a trouver le log du file

??

Réponse 28 / 52

Calyne

le rapport de OTmoveIT

Réponse 29 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ah ! ok; il est situé sous la racine, c'est à dire sous le disque local C:/

demarrer < poste de travail < disque local c:/

++

Réponse 30 / 52

Calyne

ALors je n ai pas de rapport pour la raison suivante :

File/Folder C:\WINDOWS\system32\3637816983.dll not found.

Created on 10/14/2007 14:55:12

et donc il me met un message d erreur : cannot create "...................".log

Réponse 31 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ok, et que dit avast dans ce cas ??

++

Réponse 32 / 52

Calyne

ben avast je lui demande a chaque fois qu il le detecte de le supprimer et ca vient ptet de la le probleme non ?

Réponse 33 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Il te le detecte quand tu es sur le net à mon avis ?! sur un site en particulier etc. ... ???

poste un nouveau hijack stp, as tu un parefeu ??

++

Réponse 34 / 52

Calyne

Nop il ne me le detect pas quand je suis sur le net

je n ai pas de parfeu, seulement celui de windows

Réponse 35 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ok, un new hijack stp !

++

Réponse 36 / 52

Calyne

log de hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:15:59, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454100 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routage et accès distant RemoteAccessSSDPSRV (RemoteAccessSSDPSRV) - Unknown owner - C:\WINDOWS\system32\24568.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 37 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ok

supprime le fichier en gras : C:\WINDOWS\reminder\fsc-reminder.exe 2454100 14

ensuite, installe un parefeu :

voir ici : securite proteger un ordinateur contre les malwares d internet

++

Réponse 38 / 52

Calyne

COucou

Hummm j ai supprimer le fichier remember mais j ai tjrs le virus au pop du demmarage :/

Réponse 39 / 52

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

re

là, j'avoue que je ne comprends pas bien ce que tu veux dire, puisque la bébétte semble avoir était neutralisé ... ?!

++

Réponse 40 / 52

Calyne

BEn a priori elle a repris du poil :/

vu que a chaque fois que je redemarre le pc ben avast me le detect a nouveau

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

PUADlManager:Win32/OfferCore

win32:malware-gen bloqué par avast

PUABundler:Win32/CandyOpen : dangereux ?

Pb Windows 7, .EXE n'est pas app win32 valide

Win32:Hupigon-DCB

52 réponses

Votre réponse

Discussions similaires

Newsletters