Infecté par Trojan Horse Generic6
Résolu
sebish
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
je suis également infecté par un trojan
AVG m'ouvre des alertes comme cela dont le numero juste avant le .exe change toute les 30s:
While opening file: C:\WINDOXS\Temp\35416045.exe
Trojan Horse Generic6.JWP
J'ai deja redemarer en mode sans echec et supprimer au moins 900 d'entre eux avec AVG, fais une analyse avec spybot et a^2 qui n'ont rien donné.
J'ai églement fais une analyse avec hijackthis que voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16:49, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\AvxOScan\avxLive.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\prog\mule\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\prog\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\prog\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto) - Unknown owner - C:\WINDOWS\system32\1041v.exe
je suis également infecté par un trojan
AVG m'ouvre des alertes comme cela dont le numero juste avant le .exe change toute les 30s:
While opening file: C:\WINDOXS\Temp\35416045.exe
Trojan Horse Generic6.JWP
J'ai deja redemarer en mode sans echec et supprimer au moins 900 d'entre eux avec AVG, fais une analyse avec spybot et a^2 qui n'ont rien donné.
J'ai églement fais une analyse avec hijackthis que voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16:49, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\AvxOScan\avxLive.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\prog\mule\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\prog\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\prog\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto) - Unknown owner - C:\WINDOWS\system32\1041v.exe
A voir également:
- Infecté par Trojan Horse Generic6
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
16 réponses
Bonjour,
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bonjour lyonnais92,
J'ai bien suivis tes conseils et voici donc le rapport généré :
DiagHelp version v1.3 - http://www.malekal.com
excute le 28/10/2007 à 22:59:30,42
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/10/2007 22:58:59
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/10/2007 22:58:52
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->28/10/2007 22:58:01
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->28/10/2007 22:56:26
C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->28/10/2007 22:55:36
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->28/10/2007 22:54:47
C:\WINDOWS\prefetch\QP.EXE-10065FA2.pf -->28/10/2007 22:54:15
C:\WINDOWS\prefetch\QPMENU.EXE-315DFFE9.pf -->28/10/2007 22:54:05
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->28/10/2007 22:52:08
C:\WINDOWS\prefetch\SB-POP.EXE-2ACF2C61.pf -->28/10/2007 22:49:20
C:\WINDOWS\System32\drivers\kcp.sys -->28/10/2007 22:35:33
C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 16:41:55
C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 16:41:42
C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 16:39:41
C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 16:38:51
C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 16:37:23
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54
C:\WINDOWS\System32\1804188095.dat -->28/10/2007 22:49:22
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 22:39:31
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 22:39:31
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 22:39:31
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 22:39:31
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 22:39:31
C:\WINDOWS\System32\mstscex.dll -->28/10/2007 22:35:34
C:\WINDOWS\System32\oleauth32.dll -->28/10/2007 22:35:33
C:\WINDOWS\System32\wpa.dbl -->28/10/2007 22:35:14
C:\WINDOWS\System32\nvapps.xml -->28/10/2007 22:34:43
C:\WINDOWS\System32\CONFIG.NT -->27/10/2007 14:17:17
C:\WINDOWS\System32\1041v.exe -->22/10/2007 19:23:57
C:\WINDOWS\System32\d3d9caps.dat -->30/09/2007 12:06:09
C:\WINDOWS\System32\MRT.exe -->27/09/2007 21:19:40
C:\WINDOWS\System32\FNTCACHE.DAT -->31/08/2007 07:26:17
C:\WINDOWS\System32\TZLog.log -->31/08/2007 06:29:48
C:\WINDOWS\System32\wininet.dll -->22/08/2007 13:57:30
C:\WINDOWS\System32\urlmon.dll -->22/08/2007 13:57:30
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 13:57:30
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 13:57:29
C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 13:57:28
C:\WINDOWS\System32\mstime.dll -->22/08/2007 13:57:28
C:\WINDOWS\System32\msrating.dll -->22/08/2007 13:57:28
C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 13:57:28
C:\WINDOWS\System32\mshtml.dll -->22/08/2007 13:57:28
C:\WINDOWS\WindowsUpdate.log -->28/10/2007 22:36:26
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->28/10/2007 22:35:16
C:\WINDOWS\0.log -->28/10/2007 22:35:05
C:\WINDOWS\wiadebug.log -->28/10/2007 22:35:01
C:\WINDOWS\wiaservc.log -->28/10/2007 22:34:59
C:\WINDOWS\bootstat.dat -->28/10/2007 22:34:36
C:\WINDOWS\SchedLgU.Txt -->28/10/2007 20:11:36
C:\WINDOWS\winamp.ini -->28/10/2007 17:50:15
C:\WINDOWS\BeatBox.INI -->27/10/2007 19:24:32
C:\WINDOWS\musicmaker.INI -->27/10/2007 19:24:31
C:\WINDOWS\r_eJay3.inf -->27/10/2007 19:18:21
C:\WINDOWS\setupapi.log -->27/10/2007 19:15:27
C:\WINDOWS\AvxOnline.log -->25/10/2007 21:45:35
C:\WINDOWS\ntbtlog.txt -->25/10/2007 16:53:52
C:\WINDOWS\nsw.log -->25/10/2007 14:10:14
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys aa898f84d2b59129fb92e143a2c73434
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x170000 6.14.0010.11046 C:\WINDOWS\system32\nview.dll
0x02070000 0x50000 6.14.0010.11046 C:\WINDOWS\system32\NVWRSFR.DLL
0x013f0000 0x15000 6.14.0010.8602 C:\WINDOWS\system32\nvwddi.dll
0x01140000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x01360000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01430000 0x38000 3.00.0000.0057 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x02840000 0x38000 3.00.0000.0056 C:\Program Files\a-squared Anti-Malware\a2contmenu.dll
0x024a0000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02fc0000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll
0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x035b0000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui
0x035c0000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll
0x035d0000 0xd5000 1.04.0000.0000 C:\prog\SPYBOT~1\SDHelper.dll
0x5f300000 0x20000 5.00.4118.0001 C:\WINDOWS\system32\olepro32.dll
0x03a20000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 760
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01250000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\WINDOWS\temp
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\WINDOWS\system32
25/03/2006 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 23 118 426 112 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\WINDOWS\Downloaded Program Files
25/10/2007 19:14 <REP> .
25/10/2007 19:14 <REP> ..
21/03/2002 14:26 815 bitdefender.inf
30/01/2003 15:52 348 160 bitdefender.ocx
29/06/2006 10:09 65 desktop.ini
26/07/2002 01:13 24 576 dwusplay.dll
26/07/2002 01:13 196 608 dwusplay.exe
12/07/2000 01:02 36 864 fxfileop.dll
15/11/2005 12:11 87 040 installer2.dll
27/07/2004 23:48 323 584 isusweb.dll
04/12/2006 15:16 144 QTPlugin.inf
31/10/2001 09:37 118 uninst.bat
10 fichier(s) 1 017 974 octets
Total des fichiers listés :
10 fichier(s) 1 017 974 octets
2 Rép(s) 23 118 422 016 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\prog\\VoipDiscount\\VoipDiscount.exe"="C:\\prog\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 22:59:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,2e,a9,9a,43,5b,bd,0e,6d,aa,71,ae,46,ca,b4,6e,63,6e,..
"ljej40"=hex:56,c9,a2,42,15,2d,b8,32,b5,e8,79,17,fa,ab,12,1a,5a,a7,ee,32,6a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
268 - SynTPEnh.exe
300 - hpwuSchd2.exe
304 - QLBCTRL.exe
344 - nvsvc32.exe
384 - rundll32.exe
396 - issch.exe
528 - ashDisp.exe
540 - ctfmon.exe
732 - csrss.exe
760 - winlogon.exe
804 - services.exe
816 - lsass.exe
976 - svchost.exe
1044 - svchost.exe
1084 - svchost.exe
1172 - svchost.exe
1276 - mdm.exe
1284 - hpqimzone.exe
1432 - ashServ.exe
1460 - svchost.exe
1632 - msnmsgr.exe
1648 - explorer.exe
1708 - IEXPLORE.EXE
1768 - usnsvc.exe
1956 - msdtc.exe
2032 - ehtray.exe
2044 - HP Wireless Ass
2172 - svchost.exe
2184 - mcrdsvc.exe
2260 - mqsvc.exe
2568 - livecall.exe
2644 - cmd.exe
2876 - ashMaiSv.exe
3104 - ashWebSv.exe
3268 - dllhost.exe
3572 - services.exe --[Hidden]--
3700 - alg.exe
Total number of processes = 38
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B44000 - \WINDOWS\system32\KDCOM.DLL
F7A54000 - \WINDOWS\system32\BOOTVID.dll
F751B000 - a347bus.sys
F74EC000 - ACPI.sys
F7B46000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74DB000 - pci.sys
F7644000 - isapnp.sys
F7654000 - ohci1394.sys
F7664000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A58000 - compbatt.sys
F7A5C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7C0C000 - pciide.sys
F78C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B48000 - intelide.sys
F7B4A000 - viaide.sys
F7B4C000 - aliide.sys
F74BD000 - pcmcia.sys
F7674000 - MountMgr.sys
F749E000 - ftdisk.sys
F7B4E000 - dmload.sys
F7478000 - dmio.sys
F7A60000 - ACPIEC.sys
F7C0D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F78CC000 - PartMgr.sys
F7684000 - VolSnap.sys
F73A2000 - iaStor.sys
F738A000 -
F7B50000 - a347scsi.sys
F7372000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7694000 - disk.sys
F76A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7352000 - fltMgr.sys
F78D4000 - PxHelp20.sys
F733B000 - KSecDD.sys
F72AE000 - Ntfs.sys
F7281000 - NDIS.sys
F7270000 - Serial.sys
F7255000 - Mup.sys
F77A4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F71D4000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7B0C000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F614E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F613A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6115000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F5F73000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F79C4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F5F50000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79CC000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F5F3F000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F79D4000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F77B4000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F5EF3000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F6C5B000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
F77C4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F79DC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77D4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F5EC3000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B8C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79EC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77E4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77F4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7804000 - \SystemRoot\system32\DRIVERS\redbook.sys
F5EA0000 - \SystemRoot\system32\DRIVERS\ks.sys
F7CA7000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7814000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6C53000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5E89000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7824000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7834000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5E50000 - \SystemRoot\system32\DRIVERS\psched.sys
F7844000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A04000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5E1F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F6562000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B8E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5DC6000 - \SystemRoot\system32\DRIVERS\update.sys
F7B2C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7B34000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F6552000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F31B9000 - \SystemRoot\system32\drivers\CHDAud.sys
F3195000 - \SystemRoot\system32\drivers\portcls.sys
F76C4000 - \SystemRoot\system32\drivers\drmk.sys
F3162000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F306E000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F2FBC000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7924000 - \SystemRoot\System32\Drivers\Modem.SYS
B7D7E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BBE000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7BC0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B3B55000 - \SystemRoot\System32\Drivers\Null.SYS
F7BC2000 - \SystemRoot\System32\Drivers\Beep.SYS
F0FA1000 - \SystemRoot\System32\drivers\vga.sys
F7BD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BC4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F0F99000 - \SystemRoot\System32\Drivers\Msfs.SYS
F0F89000 - \SystemRoot\System32\Drivers\Npfs.SYS
B3B60000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B28EF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B2897000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B2876000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F0CD1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F0CC1000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B284E000 - \SystemRoot\system32\DRIVERS\netbt.sys
B282C000 - \SystemRoot\System32\drivers\afd.sys
F0CB1000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7BC6000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
B2801000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B2792000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B35E7000 - \??\C:\WINDOWS\system32\drivers\LUMDriver.sys
F0CA1000 - \SystemRoot\System32\Drivers\Fips.SYS
B2731000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
EEBAC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B270E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B26FB000 - \SystemRoot\System32\Drivers\5U870CAP.sys
EDB29000 - \SystemRoot\System32\Drivers\STREAM.SYS
EEBA4000 - \SystemRoot\System32\Drivers\USBCAMD.SYS
B2625000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B66AB000 - \SystemRoot\System32\drivers\Dxapi.sys
EDBA0000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D70000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B35E3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AF223000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AF0CE000 - \SystemRoot\system32\drivers\wdmaud.sys
F7784000 - \SystemRoot\system32\drivers\sysaudio.sys
AEF63000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AED7F000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
AED3E000 - \SystemRoot\System32\Drivers\HTTP.sys
AECC4000 - \SystemRoot\system32\DRIVERS\srv.sys
AEF47000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AEBEA000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
AEA50000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
AE5F2000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7B90000 - \??\C:\WINDOWS\system32\drivers\kcp.sys
AAC57000 - \SystemRoot\system32\drivers\kmixer.sys
B377D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 143
Liste des programmes installes
a-squared Anti-Malware 3.0
a-squared Free 3.0
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS2 Portable Par Le Nettoyeur
Adobe Reader 7.0.5 - Français
Amélioration de nos services
Amélioration de nos services
Archiveur WinRAR
Audacity 1.2.6
avast! Antivirus
Batch Video Joiner 3.7
BufferChm
C-Dilla Licence Management System
Commande ECHO désactivée.
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)
Conexant HD Audio
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912436)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890546
Correctif Windows XP - KB890859
Correctif Windows XP - KB891220
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
Correctif Windows XP - KB895961
COSMOSMotion 2007 SP0
COSMOSWorks 2007 SP0
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Dassault Systemes Software B16
Destinations
DeviceManagementQFolder
DWGeditor
eDrawings 2007
FullDPAppQFolder
Google Toolbar for Internet Explorer
Guitar Pro 5.1
HijackThis 2.0.2
Hotfix for Windows Media Player 10 (KB903157)
HP Help and Support
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP Quick Launch Buttons 6.10 A2
HP QuickPlay 2.3
HP Update
HP User Guides 0035
HP Wireless Assistant 2.00 G2
HpSdpAppCoreApp
InstantShareDevices
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 6
LightScribe 1.4.97.1
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player 8
Macromedia Shockwave Player
MAGIX music maker 2006 e-version (F)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office XP Professional
Microsoft Works
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NetWaiting
NVIDIA Drivers
OptionalContentQFolder
Orange
Orange Les offres Internet
PhotoGallery
Photoshop CS2
QuickTime
RandMap
Security Update for Microsoft .NET Framework 2.0 (KB928365)
Sentinel System Driver
SkinsHP1
Soft Data Fax Modem with SmartCP
SolidWorks 2007 SP0
SolidWorks Explorer 2007 sp0
SolidWorks Installation Manager
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sonic_PrimoSDK
SonicAC3Encoder
SonicMPEGEncoder
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
Techno eJay 3 - Deinstallation
Text-To-Speech-Runtime
Unload
Utilitaires Sierra
VBA (3821b)
Virtual DJ - Atomix Productions
WebFldrs XP
Windows Desktop Search
Windows Desktop Search Multilingual User Interface Pack
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Connect
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB912067
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\Program Files
27/10/2007 14:17 <REP> .
27/10/2007 14:17 <REP> ..
29/10/2006 02:32 <REP> Adobe
27/10/2007 14:17 <REP> Alwil Software
25/10/2007 16:19 <REP> a-squared Anti-Malware
25/10/2007 16:19 <REP> a-squared Free
29/10/2006 02:38 <REP> CONEXANT
30/01/2007 17:53 <REP> Dassault Systemes
24/04/2007 09:14 <REP> DWGeditor
24/07/2007 18:35 <REP> Fichiers communs
29/10/2006 02:57 <REP> Hewlett-Packard
29/10/2006 02:35 <REP> HP
27/01/2007 18:57 <REP> HPQ
25/10/2007 19:26 <REP> Internet Explorer
29/10/2006 09:59 <REP> Java
15/02/2007 19:50 <REP> Messenger
29/10/2006 09:59 <REP> microsoft frontpage
30/01/2007 18:23 <REP> Microsoft Office
30/01/2007 18:24 <REP> Microsoft Visual Studio
29/10/2006 02:29 <REP> Microsoft Works
29/10/2006 09:59 <REP> Movie Maker
09/06/2007 13:50 <REP> MSECache
29/10/2006 09:59 <REP> MSN
29/10/2006 09:59 <REP> MSN Gaming Zone
07/02/2007 18:15 <REP> MSN Messenger
15/02/2007 19:48 <REP> MSXML 4.0
22/10/2007 17:18 <REP> MySpace
29/10/2006 09:59 <REP> NetMeeting
29/10/2006 02:38 <REP> NetWaiting
30/03/2007 20:20 <REP> Online Services
23/05/2007 07:07 <REP> Orange
31/08/2007 06:35 <REP> Outlook Express
05/02/2007 17:43 <REP> QuickTime
05/05/2007 19:00 <REP> Real
26/09/2007 18:00 <REP> Services en ligne
30/07/2007 11:23 <REP> Sierra On-Line
24/04/2007 08:17 <REP> SolidWorks
24/04/2007 07:14 <REP> SolidWorks Installation Manager
19/04/2007 18:29 <REP> SolidWorks SolidNetWork License Manager
29/10/2006 09:59 <REP> Sonic
11/07/2007 09:16 <REP> Symantec
29/10/2006 02:30 <REP> Synaptics
21/10/2007 16:04 <REP> uTorrent
24/04/2007 06:55 <REP> Windows Desktop Search
28/01/2007 01:43 <REP> Windows Media Connect 2
15/02/2007 19:50 <REP> Windows Media Player
29/10/2006 09:59 <REP> Windows NT
29/10/2006 09:59 <REP> Windows Plus
07/02/2007 20:16 <REP> WinRAR
29/01/2007 23:20 251 wt3d.ini
29/10/2006 09:59 <REP> xerox
1 fichier(s) 251 octets
50 Rép(s) 23 102 304 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\Program Files\fichiers communs
24/07/2007 18:35 <REP> .
24/07/2007 18:35 <REP> ..
27/03/2007 15:35 <REP> Adobe
28/01/2007 17:33 <REP> AOL
24/04/2007 07:00 <REP> Designer
24/04/2007 07:13 <REP> eDrawings2007
29/10/2006 09:59 <REP> HP
29/10/2006 02:21 <REP> InstallShield
29/10/2006 09:59 <REP> Java
29/10/2006 02:48 <REP> LightScribe
24/07/2007 18:35 <REP> MAGIX Shared
07/02/2007 18:15 <REP> Microsoft Shared
29/10/2006 09:59 <REP> MSSoap
29/10/2006 09:59 <REP> ODBC
05/05/2007 19:03 <REP> Real
29/10/2006 09:59 <REP> Services
24/04/2007 06:55 <REP> Solidworks Data
24/04/2007 07:16 <REP> SolidWorks Shared
29/10/2006 09:59 <REP> Sonic Shared
29/10/2006 09:59 <REP> SpeechEngines
29/10/2006 09:59 <REP> SureThing Shared
11/07/2007 09:18 <REP> Symantec Shared
31/08/2007 06:35 <REP> System
29/10/2006 09:59 <REP> TiVo Shared
0 fichier(s) 0 octets
24 Rép(s) 23 102 300 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
30/01/2007 18:24 <REP> .
30/01/2007 18:24 <REP> ..
30/01/2007 18:24 <REP> 1033
10/07/2007 08:41 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
07/03/2001 14:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 23 102 300 160 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\584E5600.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EA47B14.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\NewShortcut1_3668F00AED454A6E8105AD5B99FD99C6.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.716.0-static-fr.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\MySpaceIM_Setup.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Sébastien CARELLI\Mes documents\setupfre___avaast.exe
c:\Documents and Settings\Sébastien CARELLI\Temporary Internet Files\Content.IE5\0VURUH3N\eMule0.48a-Installer[1].exe
c:\Documents and Settings\Sébastien CARELLI\Temporary Internet Files\Content.IE5\0VURUH3N\setupfre[1].exe
c:\Documents and Settings\Sébastien CARELLI\Temporary Internet Files\Content.IE5\C1E3SDA3\setupfre[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Sébastien CARELLI\Application Data\sldIM\lang\french\sldIMresu.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SEB.tar.gz a l'adresse http://upload.malekal.com
J'ai bien suivis tes conseils et voici donc le rapport généré :
DiagHelp version v1.3 - http://www.malekal.com
excute le 28/10/2007 à 22:59:30,42
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/10/2007 22:58:59
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/10/2007 22:58:52
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->28/10/2007 22:58:01
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->28/10/2007 22:56:26
C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->28/10/2007 22:55:36
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->28/10/2007 22:54:47
C:\WINDOWS\prefetch\QP.EXE-10065FA2.pf -->28/10/2007 22:54:15
C:\WINDOWS\prefetch\QPMENU.EXE-315DFFE9.pf -->28/10/2007 22:54:05
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->28/10/2007 22:52:08
C:\WINDOWS\prefetch\SB-POP.EXE-2ACF2C61.pf -->28/10/2007 22:49:20
C:\WINDOWS\System32\drivers\kcp.sys -->28/10/2007 22:35:33
C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 16:41:55
C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 16:41:42
C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 16:39:41
C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 16:38:51
C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 16:37:23
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54
C:\WINDOWS\System32\1804188095.dat -->28/10/2007 22:49:22
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 22:39:31
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 22:39:31
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 22:39:31
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 22:39:31
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 22:39:31
C:\WINDOWS\System32\mstscex.dll -->28/10/2007 22:35:34
C:\WINDOWS\System32\oleauth32.dll -->28/10/2007 22:35:33
C:\WINDOWS\System32\wpa.dbl -->28/10/2007 22:35:14
C:\WINDOWS\System32\nvapps.xml -->28/10/2007 22:34:43
C:\WINDOWS\System32\CONFIG.NT -->27/10/2007 14:17:17
C:\WINDOWS\System32\1041v.exe -->22/10/2007 19:23:57
C:\WINDOWS\System32\d3d9caps.dat -->30/09/2007 12:06:09
C:\WINDOWS\System32\MRT.exe -->27/09/2007 21:19:40
C:\WINDOWS\System32\FNTCACHE.DAT -->31/08/2007 07:26:17
C:\WINDOWS\System32\TZLog.log -->31/08/2007 06:29:48
C:\WINDOWS\System32\wininet.dll -->22/08/2007 13:57:30
C:\WINDOWS\System32\urlmon.dll -->22/08/2007 13:57:30
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 13:57:30
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 13:57:29
C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 13:57:28
C:\WINDOWS\System32\mstime.dll -->22/08/2007 13:57:28
C:\WINDOWS\System32\msrating.dll -->22/08/2007 13:57:28
C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 13:57:28
C:\WINDOWS\System32\mshtml.dll -->22/08/2007 13:57:28
C:\WINDOWS\WindowsUpdate.log -->28/10/2007 22:36:26
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->28/10/2007 22:35:16
C:\WINDOWS\0.log -->28/10/2007 22:35:05
C:\WINDOWS\wiadebug.log -->28/10/2007 22:35:01
C:\WINDOWS\wiaservc.log -->28/10/2007 22:34:59
C:\WINDOWS\bootstat.dat -->28/10/2007 22:34:36
C:\WINDOWS\SchedLgU.Txt -->28/10/2007 20:11:36
C:\WINDOWS\winamp.ini -->28/10/2007 17:50:15
C:\WINDOWS\BeatBox.INI -->27/10/2007 19:24:32
C:\WINDOWS\musicmaker.INI -->27/10/2007 19:24:31
C:\WINDOWS\r_eJay3.inf -->27/10/2007 19:18:21
C:\WINDOWS\setupapi.log -->27/10/2007 19:15:27
C:\WINDOWS\AvxOnline.log -->25/10/2007 21:45:35
C:\WINDOWS\ntbtlog.txt -->25/10/2007 16:53:52
C:\WINDOWS\nsw.log -->25/10/2007 14:10:14
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys aa898f84d2b59129fb92e143a2c73434
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x170000 6.14.0010.11046 C:\WINDOWS\system32\nview.dll
0x02070000 0x50000 6.14.0010.11046 C:\WINDOWS\system32\NVWRSFR.DLL
0x013f0000 0x15000 6.14.0010.8602 C:\WINDOWS\system32\nvwddi.dll
0x01140000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x01360000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01430000 0x38000 3.00.0000.0057 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x02840000 0x38000 3.00.0000.0056 C:\Program Files\a-squared Anti-Malware\a2contmenu.dll
0x024a0000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02fc0000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll
0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x035b0000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui
0x035c0000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll
0x035d0000 0xd5000 1.04.0000.0000 C:\prog\SPYBOT~1\SDHelper.dll
0x5f300000 0x20000 5.00.4118.0001 C:\WINDOWS\system32\olepro32.dll
0x03a20000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 760
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01250000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\WINDOWS\temp
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\WINDOWS\system32
25/03/2006 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 23 118 426 112 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\WINDOWS\Downloaded Program Files
25/10/2007 19:14 <REP> .
25/10/2007 19:14 <REP> ..
21/03/2002 14:26 815 bitdefender.inf
30/01/2003 15:52 348 160 bitdefender.ocx
29/06/2006 10:09 65 desktop.ini
26/07/2002 01:13 24 576 dwusplay.dll
26/07/2002 01:13 196 608 dwusplay.exe
12/07/2000 01:02 36 864 fxfileop.dll
15/11/2005 12:11 87 040 installer2.dll
27/07/2004 23:48 323 584 isusweb.dll
04/12/2006 15:16 144 QTPlugin.inf
31/10/2001 09:37 118 uninst.bat
10 fichier(s) 1 017 974 octets
Total des fichiers listés :
10 fichier(s) 1 017 974 octets
2 Rép(s) 23 118 422 016 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\prog\\VoipDiscount\\VoipDiscount.exe"="C:\\prog\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 22:59:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,2e,a9,9a,43,5b,bd,0e,6d,aa,71,ae,46,ca,b4,6e,63,6e,..
"ljej40"=hex:56,c9,a2,42,15,2d,b8,32,b5,e8,79,17,fa,ab,12,1a,5a,a7,ee,32,6a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
268 - SynTPEnh.exe
300 - hpwuSchd2.exe
304 - QLBCTRL.exe
344 - nvsvc32.exe
384 - rundll32.exe
396 - issch.exe
528 - ashDisp.exe
540 - ctfmon.exe
732 - csrss.exe
760 - winlogon.exe
804 - services.exe
816 - lsass.exe
976 - svchost.exe
1044 - svchost.exe
1084 - svchost.exe
1172 - svchost.exe
1276 - mdm.exe
1284 - hpqimzone.exe
1432 - ashServ.exe
1460 - svchost.exe
1632 - msnmsgr.exe
1648 - explorer.exe
1708 - IEXPLORE.EXE
1768 - usnsvc.exe
1956 - msdtc.exe
2032 - ehtray.exe
2044 - HP Wireless Ass
2172 - svchost.exe
2184 - mcrdsvc.exe
2260 - mqsvc.exe
2568 - livecall.exe
2644 - cmd.exe
2876 - ashMaiSv.exe
3104 - ashWebSv.exe
3268 - dllhost.exe
3572 - services.exe --[Hidden]--
3700 - alg.exe
Total number of processes = 38
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B44000 - \WINDOWS\system32\KDCOM.DLL
F7A54000 - \WINDOWS\system32\BOOTVID.dll
F751B000 - a347bus.sys
F74EC000 - ACPI.sys
F7B46000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74DB000 - pci.sys
F7644000 - isapnp.sys
F7654000 - ohci1394.sys
F7664000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A58000 - compbatt.sys
F7A5C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7C0C000 - pciide.sys
F78C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B48000 - intelide.sys
F7B4A000 - viaide.sys
F7B4C000 - aliide.sys
F74BD000 - pcmcia.sys
F7674000 - MountMgr.sys
F749E000 - ftdisk.sys
F7B4E000 - dmload.sys
F7478000 - dmio.sys
F7A60000 - ACPIEC.sys
F7C0D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F78CC000 - PartMgr.sys
F7684000 - VolSnap.sys
F73A2000 - iaStor.sys
F738A000 -
F7B50000 - a347scsi.sys
F7372000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7694000 - disk.sys
F76A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7352000 - fltMgr.sys
F78D4000 - PxHelp20.sys
F733B000 - KSecDD.sys
F72AE000 - Ntfs.sys
F7281000 - NDIS.sys
F7270000 - Serial.sys
F7255000 - Mup.sys
F77A4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F71D4000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7B0C000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F614E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F613A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6115000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F5F73000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F79C4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F5F50000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79CC000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F5F3F000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F79D4000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F77B4000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F5EF3000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F6C5B000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
F77C4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F79DC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77D4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F5EC3000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B8C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79EC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77E4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77F4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7804000 - \SystemRoot\system32\DRIVERS\redbook.sys
F5EA0000 - \SystemRoot\system32\DRIVERS\ks.sys
F7CA7000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7814000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6C53000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5E89000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7824000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7834000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5E50000 - \SystemRoot\system32\DRIVERS\psched.sys
F7844000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A04000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5E1F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F6562000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B8E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5DC6000 - \SystemRoot\system32\DRIVERS\update.sys
F7B2C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7B34000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F6552000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F31B9000 - \SystemRoot\system32\drivers\CHDAud.sys
F3195000 - \SystemRoot\system32\drivers\portcls.sys
F76C4000 - \SystemRoot\system32\drivers\drmk.sys
F3162000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F306E000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F2FBC000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7924000 - \SystemRoot\System32\Drivers\Modem.SYS
B7D7E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BBE000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7BC0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B3B55000 - \SystemRoot\System32\Drivers\Null.SYS
F7BC2000 - \SystemRoot\System32\Drivers\Beep.SYS
F0FA1000 - \SystemRoot\System32\drivers\vga.sys
F7BD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BC4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F0F99000 - \SystemRoot\System32\Drivers\Msfs.SYS
F0F89000 - \SystemRoot\System32\Drivers\Npfs.SYS
B3B60000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B28EF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B2897000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B2876000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F0CD1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F0CC1000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B284E000 - \SystemRoot\system32\DRIVERS\netbt.sys
B282C000 - \SystemRoot\System32\drivers\afd.sys
F0CB1000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7BC6000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
B2801000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B2792000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B35E7000 - \??\C:\WINDOWS\system32\drivers\LUMDriver.sys
F0CA1000 - \SystemRoot\System32\Drivers\Fips.SYS
B2731000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
EEBAC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B270E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B26FB000 - \SystemRoot\System32\Drivers\5U870CAP.sys
EDB29000 - \SystemRoot\System32\Drivers\STREAM.SYS
EEBA4000 - \SystemRoot\System32\Drivers\USBCAMD.SYS
B2625000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B66AB000 - \SystemRoot\System32\drivers\Dxapi.sys
EDBA0000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D70000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B35E3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AF223000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AF0CE000 - \SystemRoot\system32\drivers\wdmaud.sys
F7784000 - \SystemRoot\system32\drivers\sysaudio.sys
AEF63000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AED7F000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
AED3E000 - \SystemRoot\System32\Drivers\HTTP.sys
AECC4000 - \SystemRoot\system32\DRIVERS\srv.sys
AEF47000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AEBEA000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
AEA50000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
AE5F2000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7B90000 - \??\C:\WINDOWS\system32\drivers\kcp.sys
AAC57000 - \SystemRoot\system32\drivers\kmixer.sys
B377D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 143
Liste des programmes installes
a-squared Anti-Malware 3.0
a-squared Free 3.0
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS2 Portable Par Le Nettoyeur
Adobe Reader 7.0.5 - Français
Amélioration de nos services
Amélioration de nos services
Archiveur WinRAR
Audacity 1.2.6
avast! Antivirus
Batch Video Joiner 3.7
BufferChm
C-Dilla Licence Management System
Commande ECHO désactivée.
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)
Conexant HD Audio
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912436)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890546
Correctif Windows XP - KB890859
Correctif Windows XP - KB891220
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
Correctif Windows XP - KB895961
COSMOSMotion 2007 SP0
COSMOSWorks 2007 SP0
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Dassault Systemes Software B16
Destinations
DeviceManagementQFolder
DWGeditor
eDrawings 2007
FullDPAppQFolder
Google Toolbar for Internet Explorer
Guitar Pro 5.1
HijackThis 2.0.2
Hotfix for Windows Media Player 10 (KB903157)
HP Help and Support
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP Quick Launch Buttons 6.10 A2
HP QuickPlay 2.3
HP Update
HP User Guides 0035
HP Wireless Assistant 2.00 G2
HpSdpAppCoreApp
InstantShareDevices
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 6
LightScribe 1.4.97.1
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player 8
Macromedia Shockwave Player
MAGIX music maker 2006 e-version (F)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office XP Professional
Microsoft Works
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NetWaiting
NVIDIA Drivers
OptionalContentQFolder
Orange
Orange Les offres Internet
PhotoGallery
Photoshop CS2
QuickTime
RandMap
Security Update for Microsoft .NET Framework 2.0 (KB928365)
Sentinel System Driver
SkinsHP1
Soft Data Fax Modem with SmartCP
SolidWorks 2007 SP0
SolidWorks Explorer 2007 sp0
SolidWorks Installation Manager
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sonic_PrimoSDK
SonicAC3Encoder
SonicMPEGEncoder
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
Techno eJay 3 - Deinstallation
Text-To-Speech-Runtime
Unload
Utilitaires Sierra
VBA (3821b)
Virtual DJ - Atomix Productions
WebFldrs XP
Windows Desktop Search
Windows Desktop Search Multilingual User Interface Pack
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Connect
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB912067
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\Program Files
27/10/2007 14:17 <REP> .
27/10/2007 14:17 <REP> ..
29/10/2006 02:32 <REP> Adobe
27/10/2007 14:17 <REP> Alwil Software
25/10/2007 16:19 <REP> a-squared Anti-Malware
25/10/2007 16:19 <REP> a-squared Free
29/10/2006 02:38 <REP> CONEXANT
30/01/2007 17:53 <REP> Dassault Systemes
24/04/2007 09:14 <REP> DWGeditor
24/07/2007 18:35 <REP> Fichiers communs
29/10/2006 02:57 <REP> Hewlett-Packard
29/10/2006 02:35 <REP> HP
27/01/2007 18:57 <REP> HPQ
25/10/2007 19:26 <REP> Internet Explorer
29/10/2006 09:59 <REP> Java
15/02/2007 19:50 <REP> Messenger
29/10/2006 09:59 <REP> microsoft frontpage
30/01/2007 18:23 <REP> Microsoft Office
30/01/2007 18:24 <REP> Microsoft Visual Studio
29/10/2006 02:29 <REP> Microsoft Works
29/10/2006 09:59 <REP> Movie Maker
09/06/2007 13:50 <REP> MSECache
29/10/2006 09:59 <REP> MSN
29/10/2006 09:59 <REP> MSN Gaming Zone
07/02/2007 18:15 <REP> MSN Messenger
15/02/2007 19:48 <REP> MSXML 4.0
22/10/2007 17:18 <REP> MySpace
29/10/2006 09:59 <REP> NetMeeting
29/10/2006 02:38 <REP> NetWaiting
30/03/2007 20:20 <REP> Online Services
23/05/2007 07:07 <REP> Orange
31/08/2007 06:35 <REP> Outlook Express
05/02/2007 17:43 <REP> QuickTime
05/05/2007 19:00 <REP> Real
26/09/2007 18:00 <REP> Services en ligne
30/07/2007 11:23 <REP> Sierra On-Line
24/04/2007 08:17 <REP> SolidWorks
24/04/2007 07:14 <REP> SolidWorks Installation Manager
19/04/2007 18:29 <REP> SolidWorks SolidNetWork License Manager
29/10/2006 09:59 <REP> Sonic
11/07/2007 09:16 <REP> Symantec
29/10/2006 02:30 <REP> Synaptics
21/10/2007 16:04 <REP> uTorrent
24/04/2007 06:55 <REP> Windows Desktop Search
28/01/2007 01:43 <REP> Windows Media Connect 2
15/02/2007 19:50 <REP> Windows Media Player
29/10/2006 09:59 <REP> Windows NT
29/10/2006 09:59 <REP> Windows Plus
07/02/2007 20:16 <REP> WinRAR
29/01/2007 23:20 251 wt3d.ini
29/10/2006 09:59 <REP> xerox
1 fichier(s) 251 octets
50 Rép(s) 23 102 304 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\Program Files\fichiers communs
24/07/2007 18:35 <REP> .
24/07/2007 18:35 <REP> ..
27/03/2007 15:35 <REP> Adobe
28/01/2007 17:33 <REP> AOL
24/04/2007 07:00 <REP> Designer
24/04/2007 07:13 <REP> eDrawings2007
29/10/2006 09:59 <REP> HP
29/10/2006 02:21 <REP> InstallShield
29/10/2006 09:59 <REP> Java
29/10/2006 02:48 <REP> LightScribe
24/07/2007 18:35 <REP> MAGIX Shared
07/02/2007 18:15 <REP> Microsoft Shared
29/10/2006 09:59 <REP> MSSoap
29/10/2006 09:59 <REP> ODBC
05/05/2007 19:03 <REP> Real
29/10/2006 09:59 <REP> Services
24/04/2007 06:55 <REP> Solidworks Data
24/04/2007 07:16 <REP> SolidWorks Shared
29/10/2006 09:59 <REP> Sonic Shared
29/10/2006 09:59 <REP> SpeechEngines
29/10/2006 09:59 <REP> SureThing Shared
11/07/2007 09:18 <REP> Symantec Shared
31/08/2007 06:35 <REP> System
29/10/2006 09:59 <REP> TiVo Shared
0 fichier(s) 0 octets
24 Rép(s) 23 102 300 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6B89-B9BF
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
30/01/2007 18:24 <REP> .
30/01/2007 18:24 <REP> ..
30/01/2007 18:24 <REP> 1033
10/07/2007 08:41 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
07/03/2001 14:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 23 102 300 160 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\584E5600.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EA47B14.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\NewShortcut1_3668F00AED454A6E8105AD5B99FD99C6.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sébastien CARELLI\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.716.0-static-fr.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\MySpaceIM_Setup.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Sébastien CARELLI\Mes documents\setupfre___avaast.exe
c:\Documents and Settings\Sébastien CARELLI\Temporary Internet Files\Content.IE5\0VURUH3N\eMule0.48a-Installer[1].exe
c:\Documents and Settings\Sébastien CARELLI\Temporary Internet Files\Content.IE5\0VURUH3N\setupfre[1].exe
c:\Documents and Settings\Sébastien CARELLI\Temporary Internet Files\Content.IE5\C1E3SDA3\setupfre[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Sébastien CARELLI\Application Data\sldIM\lang\french\sldIMresu.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SEB.tar.gz a l'adresse http://upload.malekal.com
Bonsoir,
Envoie le fichier demandé : C:\upload_moi_SEB.tar.gz en ouvrant ce lien : http://upload.malekal.com/
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\1041v.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Envoie le fichier demandé : C:\upload_moi_SEB.tar.gz en ouvrant ce lien : http://upload.malekal.com/
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\1041v.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Bonsoir,
J'ai bien envoyer le fichier mais par contre je en trouve pas C:\WINDOWS\System32\1041v.exe
Je pense l'avoir supprimé lors d'une toute récente analyse avec Avast!!!
Suis-je pour autant débarassé ???
Merci pour votre aide
J'ai bien envoyer le fichier mais par contre je en trouve pas C:\WINDOWS\System32\1041v.exe
Je pense l'avoir supprimé lors d'une toute récente analyse avec Avast!!!
Suis-je pour autant débarassé ???
Merci pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Ta console java n'est pas à jour, ce qui constitue une autre faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx.
Donne moi la liste des fichiers du zip envoyé (clic droit, ouvrir avec, choisir Dossiers compressés). Ne dézippe pas.
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Ta console java n'est pas à jour, ce qui constitue une autre faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx.
Donne moi la liste des fichiers du zip envoyé (clic droit, ouvrir avec, choisir Dossiers compressés). Ne dézippe pas.
Bonsoir,
voici la liste des fichiers :
MRT.exe
mshtml.exe
mshtmled.dll
msrating.dll
mstime.dll
mstscex.dll
oleauth32.dll
pngfilt;dll
shdocvw.dll
shlwapi.dll
urlmon.dll
wininet.dll
voici la liste des fichiers :
MRT.exe
mshtml.exe
mshtmled.dll
msrating.dll
mstime.dll
mstscex.dll
oleauth32.dll
pngfilt;dll
shdocvw.dll
shlwapi.dll
urlmon.dll
wininet.dll
Bonjour,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Bonsoir,
Désolé pour cette petite absence...
J'ai bien effectué l'analyse que vous m'avez suggerer.
Voici le rapport :
SDFix: Version 1.113
Run by Sébastien on 06/11/2007 at 19:10
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\SBASTI~1\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
kcp
ImagePath:
\??\C:\WINDOWS\system32\drivers\kcp.sys
kcp - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 19:17:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,7e,f4,46,1c,ab,ee,e0,c1,9a,fd,33,52,3a,f5,c9,77,de,..
"ljej40"=hex:a6,9a,4c,ee,25,a1,25,26,45,a9,de,03,4a,fb,f9,a6,6a,69,ef,8a,ba,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\prog\\VoipDiscount\\VoipDiscount.exe"="C:\\prog\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Sun 4 Feb 2007 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Mon 22 Oct 2007 10,752 ..SHR --- "C:\WINDOWS\system32\1041v.exe"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Mon 22 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT2.tmp"
Wed 13 Jun 2007 10,523,136 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL1733.tmp"
Tue 12 Jun 2007 10,018,304 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL1825.tmp"
Tue 12 Jun 2007 10,162,176 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL2508.tmp"
Wed 13 Jun 2007 10,187,776 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL2537.tmp"
Wed 13 Jun 2007 10,555,904 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL3342.tmp"
Wed 13 Jun 2007 10,562,560 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL3751.tmp"
Finished!
et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:37, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\perfs.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ndt2.sys
C:\prog\mule\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\prog\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\prog\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto) - Unknown owner - C:\WINDOWS\system32\1041v.exe
Désolé pour cette petite absence...
J'ai bien effectué l'analyse que vous m'avez suggerer.
Voici le rapport :
SDFix: Version 1.113
Run by Sébastien on 06/11/2007 at 19:10
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\SBASTI~1\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
kcp
ImagePath:
\??\C:\WINDOWS\system32\drivers\kcp.sys
kcp - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 19:17:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,7e,f4,46,1c,ab,ee,e0,c1,9a,fd,33,52,3a,f5,c9,77,de,..
"ljej40"=hex:a6,9a,4c,ee,25,a1,25,26,45,a9,de,03,4a,fb,f9,a6,6a,69,ef,8a,ba,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\prog\\VoipDiscount\\VoipDiscount.exe"="C:\\prog\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Sun 4 Feb 2007 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Mon 22 Oct 2007 10,752 ..SHR --- "C:\WINDOWS\system32\1041v.exe"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Mon 22 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT2.tmp"
Wed 13 Jun 2007 10,523,136 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL1733.tmp"
Tue 12 Jun 2007 10,018,304 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL1825.tmp"
Tue 12 Jun 2007 10,162,176 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL2508.tmp"
Wed 13 Jun 2007 10,187,776 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL2537.tmp"
Wed 13 Jun 2007 10,555,904 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL3342.tmp"
Wed 13 Jun 2007 10,562,560 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL3751.tmp"
Finished!
et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:37, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\perfs.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ndt2.sys
C:\prog\mule\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\prog\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\prog\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto) - Unknown owner - C:\WINDOWS\system32\1041v.exe
oinjoir,
tu as installé quelque chose comme ça le 22 octobre :
Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto) ?
tu as installé quelque chose comme ça le 22 octobre :
Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto) ?
Re,
Arrête ce service
Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto)
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
Arrtête aussi celui-ci :
perfmons Service (perfmons)
Ensuite,
Pour terminer le processus faire Ctrl+Alt+Suppr puis onglet Processus. Cherche perfs.exe, cliquer droit sur la ligne et choisir terminer le processus. Ignorer le message d'avertissement.
Remets un log Hijackthis.
Arrête ce service
Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto)
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
Arrtête aussi celui-ci :
perfmons Service (perfmons)
Ensuite,
Pour terminer le processus faire Ctrl+Alt+Suppr puis onglet Processus. Cherche perfs.exe, cliquer droit sur la ligne et choisir terminer le processus. Ignorer le message d'avertissement.
Remets un log Hijackthis.
Re,
J'ai bien arrêté les deux applications dans services.msc cependant je n'ai aps trouvé le processus perfs.exe !!!
Voici le log Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:23, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\prog\mule\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\prog\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\prog\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
J'ai bien arrêté les deux applications dans services.msc cependant je n'ai aps trouvé le processus perfs.exe !!!
Voici le log Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:23, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\prog\mule\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\prog\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\prog\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
Re,
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Tu as toujours des alertes ? d'autres soucis ?
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Tu as toujours des alertes ? d'autres soucis ?
Bonsoir,
voici le rapport de clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/11/2007 a 18:20:37,65
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je n'ai plus d'alerte, plus de soucis.
Merci beaucoup pour votre aide
voici le rapport de clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/11/2007 a 18:20:37,65
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je n'ai plus d'alerte, plus de soucis.
Merci beaucoup pour votre aide
