Ras le bol des spywares

Réponse 61 / 98

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

les sites précités, du moins-->SDFIX et diaghelp, cela n'a aucun rapport avec l'antivirus, ce sont des scans a faire...
pour vérifier, ..

j'attends donc ces rapports

ps vu que tu as la live box, as tu le gestionnaire de sécurité d'activé...a tout hasard?

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

je prend quelle option dans diaghelp?Le premier sdfix se lance mais je n'ai plus rien après(disparu aucune action)

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

c'est tout ce que j'ai pu faire :catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 21:56:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

? [1712]

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

scanning hidden files ...

C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Ent.dat 4355 bytes
file zipped: C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Ent.dat -> catchme.zip -> Ent.dat ( 4355 bytes )
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\prov.xml 282 bytes
file zipped: C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\prov.xml -> catchme.zip -> prov.xml ( 282 bytes )
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\service.xml 6961 bytes
file zipped: C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\service.xml -> catchme.zip -> service.xml ( 6961 bytes )
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\service.xml.bak 6961 bytes
file zipped: C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\service.xml.bak -> catchme.zip -> service.xml.bak ( 6961 bytes )
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\user.xml 1690 bytes
file zipped: C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\user.xml -> catchme.zip -> user.xml ( 1690 bytes )
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\user.xml.bak 1690 bytes
file zipped: C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Prov\user.xml.bak -> catchme.zip -> user.xml.bak ( 1690 bytes )
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\StartupCleaner
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\StartupCleaner\Backup
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\SubInfo.xml 650 bytes
file zipped: C:\Program Files\Microsoft Windows OneCare Live\ClientSD\SubInfo.xml -> catchme.zip -> SubInfo.xml ( 650 bytes )

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 10

Réponse 62 / 98

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

re,

diaghelp-->choix 1

sdfix tu l'as fais en mode sans echec?
je sais pas pourquoi je te mets des guides d'utilisation en images ... (en plus) tu les lis au moins ? je me demande...

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

ok je recommence...

Réponse 63 / 98

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

tu vas y arriver ... ;)

a +

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

voila:
[b]SDFix: Version 1.154 [/b]

Run by Administrateur on 09/03/2008 at 22:33

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 22:37:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe [1728] 0x81F927B8

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

scanning hidden files ...

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphast05.exe"="C:\\Program Files\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphast05.exe:*:Enabled:Assistant de l'imprimante Photosmart 7200 Series"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\7-Zip\\7zFM.exe"="C:\\Program Files\\7-Zip\\7zFM.exe:*:Enabled:7-Zip File Manager"
"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"="C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy"
"C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe"="C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe:*:Enabled:Windows Live OneCare"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\MAISON\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\MAISON\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 2 Mar 2006 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Sun 17 Feb 2008 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\lock.tmp"
Sun 17 Feb 2008 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\lock.tmp"
Sun 17 Feb 2008 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch3\lock.tmp"
Sun 17 Feb 2008 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch4\lock.tmp"
Sun 17 Feb 2008 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\lock.tmp"
Mon 18 Feb 2008 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\lock.tmp"

[b]Finished![/b]

DiagHelp version v1.4 - http://www.malekal.com
excute le 09/03/2008 à 22:43:19,71

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/03/2008 22:43:10
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->09/03/2008 22:41:38
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->09/03/2008 22:41:28
C:\WINDOWS\prefetch\EDICT.EXE-1DFA8B56.pf -->09/03/2008 22:41:27
C:\WINDOWS\prefetch\BACKWEB-8876480.EXE-0566499E.pf -->09/03/2008 22:41:23
C:\WINDOWS\prefetch\IPODSERVICE.EXE-3192DE38.pf -->09/03/2008 22:41:18
C:\WINDOWS\prefetch\LDMCONF.EXE-2E2A6E1D.pf -->09/03/2008 22:41:15
C:\WINDOWS\prefetch\OPWARESE4.EXE-04F76A6E.pf -->09/03/2008 22:41:13
C:\WINDOWS\prefetch\AVGAS.EXE-27525987.pf -->09/03/2008 22:41:13
C:\WINDOWS\prefetch\NBJ.EXE-157B039B.pf -->09/03/2008 22:41:12

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\msfwhlpr.sys -->27/11/2007 22:56:30
C:\WINDOWS\System32\drivers\msfwdrv.sys -->27/11/2007 22:56:28
C:\WINDOWS\System32\drivers\pxhelp20.sys -->14/11/2007 03:00:00
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 17:53:32
C:\WINDOWS\System32\drivers\cdralw2k.sys -->17/10/2007 02:00:00

C:\WINDOWS\System32\wpa.dbl -->08/03/2008 20:54:50
C:\WINDOWS\System32\perfh00C.dat -->05/03/2008 07:18:58
C:\WINDOWS\System32\perfh009.dat -->05/03/2008 07:18:58
C:\WINDOWS\System32\perfc00C.dat -->05/03/2008 07:18:58
C:\WINDOWS\System32\perfc009.dat -->05/03/2008 07:18:58
C:\WINDOWS\System32\PerfStringBackup.INI -->05/03/2008 07:18:56
C:\WINDOWS\System32\FNTCACHE.DAT -->24/02/2008 17:12:44
C:\WINDOWS\System32\CONFIG.NT -->17/02/2008 04:11:24
C:\WINDOWS\System32\msvbvm60.dll -->16/02/2008 16:39:23
C:\WINDOWS\System32\TZLog.log -->09/02/2008 01:45:15
C:\WINDOWS\System32\h323log.txt -->09/02/2008 01:21:56
C:\WINDOWS\System32\wpa.bak -->09/02/2008 01:05:02
C:\WINDOWS\System32\$winnt$.inf -->09/02/2008 00:29:16
C:\WINDOWS\System32\nscompat.tlb -->09/02/2008 00:27:11
C:\WINDOWS\System32\amcompat.tlb -->09/02/2008 00:27:11
C:\WINDOWS\System32\WindowsLogon.manifest -->09/02/2008 00:26:22
C:\WINDOWS\System32\logonui.exe.manifest -->09/02/2008 00:26:22
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\sapi.cpl.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\nwc.cpl.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\ncpa.cpl.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\cdplayer.exe.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\emptyregdb.dat -->09/02/2008 00:24:47
C:\WINDOWS\System32\MRT.exe -->04/02/2008 15:09:48
C:\WINDOWS\System32\QuickTimeVR.qtx -->31/01/2008 23:13:18

C:\WINDOWS\QTFont.qfn -->09/03/2008 22:41:05
C:\WINDOWS\0.log -->09/03/2008 22:37:01
C:\WINDOWS\wiadebug.log -->09/03/2008 22:37:00
C:\WINDOWS\WindowsUpdate.log -->09/03/2008 22:36:52
C:\WINDOWS\wiaservc.log -->09/03/2008 22:36:51
C:\WINDOWS\bootstat.dat -->09/03/2008 22:36:35
C:\WINDOWS\ntbtlog.txt -->09/03/2008 22:31:29
C:\WINDOWS\SchedLgU.Txt -->09/03/2008 22:27:14
C:\WINDOWS\setupapi.log -->09/03/2008 18:58:27
C:\WINDOWS\MAXLINK.INI -->09/03/2008 18:55:15
C:\WINDOWS\msnfix.txt -->09/03/2008 16:44:58
C:\WINDOWS\win.ini -->09/03/2008 16:27:28
C:\WINDOWS\system.ini -->09/03/2008 00:47:49
C:\WINDOWS\setupact.log -->08/03/2008 03:14:05
C:\WINDOWS\DUMP34cb.tmp -->07/03/2008 21:39:44

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1744
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44a40000 0x374000 7.00.6000.16608 C:\WINDOWS\system32\mshtml.dll
0x013f0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x121f0000 0x24000 15.02.6606.0001 C:\Program Files\ScanSoft\OmniPageSE4\OpHookSE4.dll
0x02530000 0x6000 6.01.0004.0036 C:\DOCUME~1\MAISON\LOCALS~1\TempIadHide3.dll
0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\MSCOREE.DLL
0x60610000 0x6000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x79e70000 0x58f000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x00d70000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1b000 11.00.8164.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 620
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\WINDOWS\system32

02/03/2006 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 116 105 224 192 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\WINDOWS\Downloaded Program Files

09/03/2008 18:55 <REP> .
09/03/2008 18:55 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
09/02/2008 00:26 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
25/05/2006 01:21 53 248 ipsupd.dll
16/02/2005 16:15 401 408 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
08/10/2007 20:21 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
01/06/2007 12:48 393 640 MSDcode.dll
05/03/2008 19:05 <REP> ODCTOOLS
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
20/11/2007 15:50 247 swflash.inf
17 fichier(s) 3 199 437 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\ODCTOOLS

05/03/2008 19:05 <REP> .
05/03/2008 19:05 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
17 fichier(s) 3 199 437 octets
5 Rép(s) 116 105 220 096 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphast05.exe"="C:\\Program Files\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphast05.exe:*:Enabled:Assistant de l'imprimante Photosmart 7200 Series"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\7-Zip\\7zFM.exe"="C:\\Program Files\\7-Zip\\7zFM.exe:*:Enabled:7-Zip File Manager"
"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"="C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy"
"C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe"="C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe:*:Enabled:Windows Live OneCare"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\MAISON\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\MAISON\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 22:43:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001b2

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - winss.exe
488 - raid_tool.exe
584 - ctfmon.exe
596 - csrss.exe
620 - winlogon.exe
664 - services.exe
676 - lsass.exe
840 - svchost.exe
932 - svchost.exe
988 - SMax4.exe
996 - AppleMobileDevi
1028 - MsMpEng.exe
1068 - svchost.exe
1096 - guard.exe
1152 - svchost.exe
1248 - mDNSResponder.e
1276 - svchost.exe
1444 - hphmon05.exe
1612 - svchost.exe
1636 - nvsvc32.exe
1688 - iPodService.exe
1696 - PAStiSvc.exe
1728 - services.exe --[Hidden]--
1744 - explorer.exe
1840 - alg.exe
1920 - hpcmpmgr.exe
1952 - msfwsvc.exe
2192 - iTunesHelper.ex
2272 - HPZipm12.exe
2452 - backWeb-8876480
2552 - svchost.exe
2620 - wmiprvse.exe
2672 - EDICT.EXE
2712 - winssnotify.exe
3064 - firefox.exe
3716 - cmd.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8A3A000 - viaide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F849E000 - atapi.sys
F8566000 - viamraid.sys
F8486000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8576000 - disk.sys
F8586000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8466000 - fltMgr.sys
F8454000 - sr.sys
F8596000 - PxHelp20.sys
F843D000 - KSecDD.sys
F83B0000 - Ntfs.sys
F8383000 - NDIS.sys
F85A6000 - uagp35.sys
F8368000 - Mup.sys
F86A6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7CBB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7CA7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F86B6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86C6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7C84000 - \SystemRoot\system32\DRIVERS\ks.sys
F8866000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F86D6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F886E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7C61000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8A4E000 - \SystemRoot\System32\Drivers\vulfnth.sys
F8876000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F887E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7C4D000 - \SystemRoot\system32\DRIVERS\parport.sys
F7C3C000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F2000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7BFA000 - \SystemRoot\system32\drivers\smwdm.sys
F7BD6000 - \SystemRoot\system32\drivers\portcls.sys
F86E6000 - \SystemRoot\system32\drivers\drmk.sys
F7BBA000 - \SystemRoot\system32\drivers\aeaudio.sys
F7B5C000 - \SystemRoot\system32\drivers\senfilt.sys
F86F6000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F8C0D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8706000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F89F6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7B45000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8716000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8726000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8886000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7B34000 - \SystemRoot\system32\DRIVERS\psched.sys
F8736000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F888E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8896000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8746000 - \SystemRoot\system32\DRIVERS\termdd.sys
F889E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F88A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A50000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7A19000 - \SystemRoot\system32\DRIVERS\update.sys
F8A0A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8756000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8A1A000 - \SystemRoot\System32\Drivers\vulfntr.sys
F8786000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F88AE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A54000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BC7000 - \SystemRoot\System32\Drivers\Null.SYS
F8A56000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BC8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F88BE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88C6000 - \SystemRoot\System32\drivers\vga.sys
F8A58000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A5A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88CE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88D6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8334000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F440E000 - \SystemRoot\system32\DRIVERS\msfwhlpr.sys
F43FB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F43A2000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F437A000 - \SystemRoot\system32\DRIVERS\netbt.sys
F85D6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4359000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F4337000 - \SystemRoot\System32\drivers\afd.sys
F85E6000 - \SystemRoot\system32\DRIVERS\netbios.sys
F430C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4275000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F85F6000 - \SystemRoot\System32\Drivers\Fips.SYS
F8BDF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F88EE000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8616000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F88FE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F89DE000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8636000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F89E2000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F8A60000 - \SystemRoot\system32\DRIVERS\LKbdFlt2.sys
F8906000 - \SystemRoot\system32\DRIVERS\LHidFlt2.sys
F89E6000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F8646000 - \SystemRoot\system32\DRIVERS\LMouFlt2.sys
F424F000 - \SystemRoot\system32\DRIVERS\PA707UCM.SYS
F8656000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F8666000 - \SystemRoot\system32\drivers\usbaudio.sys
F4197000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A62000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7A01000 - \SystemRoot\System32\drivers\Dxapi.sys
F891E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C6F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAED4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAC53000 - \SystemRoot\system32\drivers\wdmaud.sys
BAF98000 - \SystemRoot\system32\drivers\sysaudio.sys
BA9BD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AC8000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA8CF000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
BA841000 - \SystemRoot\system32\DRIVERS\msfwdrv.sys
BA809000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
BAB76000 - \SystemRoot\system32\DRIVERS\MpFilter.sys
BA64F000 - \SystemRoot\system32\DRIVERS\srv.sys
BA33E000 - \SystemRoot\System32\Drivers\HTTP.sys
F884E000 - \??\C:\DOCUME~1\MAISON\LOCALS~1\Temp\catchme.sys
B94C7000 - \SystemRoot\system32\drivers\kmixer.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8C35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

7-Zip 4.42
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Alice Greenfingers
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
Assistant de connexion Windows Live
AVG Anti-Spyware 7.5
Bonjour
Canon MP Navigator EX 1.0
Canon MP210 series
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
Collection Microsoft Encarta 2006
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cradle of Persia
Cradle of Rome
CRYSTAL CAM
Dofus 1.21.1
Enregistrement utilisateur de Canon MP210 series
EZPhoto Tools
EZShowtime MMS
EZVideo Mail
Gestionnaire Internet
GTOneCare
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iTunes
K-Lite Codec Pack 2.71 Standard
L&H TTS3000 Français
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Logitech MouseWare 9.61
Logitech Resource Center
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Application Error Reporting
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Protection Service
Microsoft Silverlight
Microsoft Windows Live OneCare Resources v2.0.2500.22
Microsoft Windows OneCare Live AntiSpyware and AntiVirus
Microsoft Windows OneCare Live v2.0.2500.22
Microsoft Windows OneCare Live v2.0.2500.22 Idcrl Install
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB914882)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB923845)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.12)
MSN
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
Navilog1 3.5.0
Nero 6 Ultra Edition
NVIDIA Drivers
overland
Photosmart 140,240,7200,7600,7700,7900 Series
Phyloboîte version 1.2.0.0
PIXMA Extended Survey Program
Platform
PS7200
PSShortcutsP
PSUsage
PX Engine
QFolder
QuickTime
QuickTime Alternative 1.68
ScanSoft OmniPage SE 4
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SoundMAX
VIA Platform Device Manager
VIA Rhine Family Fast Ethernet Adapter
Viewpoint Media Player (Remove Only)
WebFldrs XP
Winamp
Winamp Toolbar for Internet Explorer
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare
Windows Media Format Runtime

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\Program Files

09/03/2008 22:01 <REP> .
09/03/2008 22:01 <REP> ..
10/02/2008 13:19 <REP> 7-Zip
22/02/2008 00:45 <REP> Adobe
10/02/2008 13:16 <REP> Ahead
09/02/2008 01:12 <REP> Analog Devices
01/03/2008 23:38 <REP> Apple Software Update
09/03/2008 20:21 <REP> Bonjour
09/03/2008 18:58 <REP> Canon
09/02/2008 00:24 <REP> ComPlus Applications
09/03/2008 16:27 <REP> CRYSTAL CAM
09/03/2008 18:55 <REP> Fichiers communs
08/03/2008 21:37 <REP> Grisoft
09/03/2008 20:23 <REP> HP
19/02/2008 17:22 <REP> Incredijeux
17/02/2008 08:03 <REP> Internet Explorer
09/02/2008 00:40 <REP> Inventel
01/03/2008 23:39 <REP> iPod
01/03/2008 23:39 <REP> iTunes
01/03/2008 22:23 <REP> Kanopea Antispam
10/02/2008 01:40 <REP> K-Lite Codec Pack
09/02/2008 01:20 <REP> Logitech
10/02/2008 01:41 <REP> Media Player Classic
09/02/2008 01:46 <REP> Messenger
09/03/2008 22:01 <REP> Microsoft CAPICOM 2.1.0.2
09/02/2008 00:27 <REP> microsoft frontpage
18/02/2008 21:52 <REP> Microsoft Office
18/02/2008 22:23 <REP> Microsoft Silverlight
09/03/2008 20:43 <REP> Microsoft Windows OneCare Live
18/02/2008 21:52 <REP> Microsoft.NET
09/02/2008 00:25 <REP> Movie Maker
09/03/2008 22:41 <REP> Mozilla Firefox
09/02/2008 13:23 <REP> MSN
09/02/2008 00:23 <REP> MSN Gaming Zone
10/02/2008 15:58 <REP> MSXML 4.0
09/02/2008 01:19 <REP> MUSICMATCH
07/03/2008 23:32 <REP> Navilog1
09/02/2008 00:25 <REP> NetMeeting
09/02/2008 00:24 <REP> Online Services
09/02/2008 01:45 <REP> Outlook Express
10/02/2008 14:09 <REP> Overland
16/02/2008 17:11 <REP> phyloboite
01/03/2008 23:39 <REP> QuickTime Alternative
09/03/2008 18:54 <REP> ScanSoft
26/02/2008 19:52 <REP> Securitoo
09/02/2008 00:26 <REP> Services en ligne
07/03/2008 21:46 <REP> Spybot - Search & Destroy
08/03/2008 01:07 <REP> Trend Micro
09/02/2008 01:15 <REP> VIA
08/03/2008 23:21 <REP> Wanadoo
12/02/2008 22:33 <REP> Winamp
12/02/2008 22:32 <REP> Winamp Toolbar
01/03/2008 21:40 <REP> Windows Live
12/02/2008 22:31 <REP> Windows Media Player
09/02/2008 00:23 <REP> Windows NT
04/03/2008 21:26 <REP> wmv_vcm
09/02/2008 00:27 <REP> xerox
0 fichier(s) 0 octets
57 Rép(s) 116 105 191 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\Program Files\fichiers communs

09/03/2008 18:55 <REP> .
09/03/2008 18:55 <REP> ..
22/02/2008 00:46 <REP> Adobe
10/02/2008 13:16 <REP> Ahead
01/03/2008 23:37 <REP> Apple
09/03/2008 18:53 <REP> CANON
09/03/2008 16:27 <REP> CTCAM
18/02/2008 21:53 <REP> DESIGNER
04/03/2008 21:24 <REP> InstallShield
09/02/2008 01:18 <REP> Logitech
24/02/2008 15:21 <REP> Microsoft Shared
09/02/2008 00:25 <REP> MSSoap
09/02/2008 02:25 <REP> Oberon Media
09/02/2008 01:17 <REP> ODBC
09/03/2008 18:55 <REP> ScanSoft Shared
09/02/2008 00:25 <REP> Services
09/02/2008 01:17 <REP> SpeechEngines
09/02/2008 01:45 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 116 105 191 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/02/2008 22:22 <REP> .
18/02/2008 22:22 <REP> ..
18/02/2008 21:38 <REP> 1033
18/02/2008 22:22 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 116 105 191 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\

08/03/2008 01:04 396 288 HijackThis.exe
1 fichier(s) 396 288 octets
0 Rép(s) 116 105 187 328 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\MSHotFix\WindowsXP-KB914882-x86.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\MSHotFix\WindowsXP-KB914882-x86.exe
c:\Documents and Settings\MAISON\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\MAISON\Bureau\SDFix.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\handle.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\MAISON\Local Settings\Temp\clean\clean\gzip.exe
c:\Documents and Settings\MAISON\Local Settings\Temp\clean\clean\LFiles.exe
c:\Documents and Settings\MAISON\Local Settings\Temp\clean\clean\pskill.exe
c:\Documents and Settings\MAISON\Local Settings\Temp\clean\clean\tar.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0401\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0401\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0401\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0404\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0404\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0404\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0405\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0405\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0405\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0406\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0406\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0406\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0407\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0407\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0407\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0408\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0408\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0408\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0409\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0409\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0409\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040b\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040b\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040b\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040c\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040c\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040c\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040e\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040e\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040e\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0410\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0410\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0410\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0411\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0411\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0411\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0412\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0412\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0412\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0413\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0413\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0413\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0414\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0414\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0414\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0415\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0415\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0415\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0419\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0419\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0419\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041D\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041D\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041D\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041E\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041E\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041E\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041F\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041F\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041F\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0421\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0421\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0421\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0804\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0804\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0804\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0816\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0816\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0816\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0c0a\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0c0a\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0c0a\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HASFix056479.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HASFix101001.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HelpAndSupport_TestContent.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HelpAndSupportCommon.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HelpAndSupportInterface.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\dplugins\2.0.1.600\OneCareDiagPlugin.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TroubleshooterCommon.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TroubleshooterInterface.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TroubleshooterTestContent.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix045841.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix054445.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix054450.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix055868.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix055875.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix055977.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix055978.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix056472.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501008.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501009.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501010.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501012.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501501.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\ActivateSystemRestoreTool.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\AFLCommon.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\auInterface.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\ClearPrinterJobs.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\CreateVPage.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\DisableRemoteRegistry.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\DriverConflict.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\EnableIEWPF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\EnableIEXPS.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\EnablePopupBlocker.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\EnableUACInstallation.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\IEPrivacySettings.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\IncreaseIESecurity.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\IncreaseVPage.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\MacroSecurityExcel.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\MacroSecurityPowerPoint.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\MacroSecurityWord.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\OCLocUpgrade.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\OptimizeIECache.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\RepairCorruptedWinsock.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\RestoreHostsFile.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\RestorePrinterSpooler.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\RestoreSecureBrowser.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\StartupCleanupAdmin.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\StartupCleanupUser.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\comm

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

je te renvoie le 2ème rapport:ComboFix 08-03-09.1 - MAISON 2008-03-10 0:47:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.177 [GMT 1:00]
Endroit: C:\Documents and Settings\MAISON\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\ODCTOOLS

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\poof

((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-10 00:28 . 2008-03-10 00:28 9,584,728 --a------ C:\upload_moi_F-773F3FEF5A854.tar.gz
2008-03-09 22:31 . 2008-03-09 22:31 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-09 22:01 . 2008-03-09 22:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-09 21:34 . 2008-03-09 22:38 <REP> d-------- C:\SDFix
2008-03-09 18:58 . 2008-03-09 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-03-09 18:56 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-09 18:56 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-09 18:55 . 2008-03-09 18:55 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-03-09 18:55 . 2008-03-09 18:55 <REP> d-------- C:\Documents and Settings\MAISON\Application Data\ScanSoft
2008-03-09 18:55 . 2008-03-09 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-03-09 18:55 . 2008-03-09 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-09 18:55 . 2008-03-09 18:55 412 --a------ C:\WINDOWS\MAXLINK.INI
2008-03-09 18:54 . 2008-03-09 18:54 <REP> d-------- C:\Program Files\ScanSoft
2008-03-09 18:53 . 2008-03-09 18:53 <REP> d-------- C:\Program Files\Fichiers communs\CANON
2008-03-09 18:50 . 2008-03-09 18:50 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-03-09 18:50 . 2008-03-09 18:50 <REP> d--h----- C:\Program Files\CanonBJ
2008-03-09 18:50 . 2008-03-09 18:50 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-03-09 18:50 . 2007-03-23 08:30 1,400,832 --a------ C:\WINDOWS\system32\CNC210C.DLL
2008-03-09 18:50 . 2007-03-18 21:00 215,040 --a------ C:\WINDOWS\system32\CNMLM8S.DLL
2008-03-09 18:50 . 2007-03-19 02:16 200,704 --a------ C:\WINDOWS\system32\CNC210L.DLL
2008-03-09 18:50 . 2007-03-15 06:12 188,416 --a------ C:\WINDOWS\system32\CNC210O.DLL
2008-03-09 18:50 . 2007-03-23 08:29 98,304 --a------ C:\WINDOWS\system32\CNC210I.DLL
2008-03-09 18:49 . 2008-03-09 18:58 <REP> d-------- C:\Program Files\Canon
2008-03-09 16:27 . 2008-03-09 16:27 <REP> d-------- C:\WINDOWS\PixArt
2008-03-09 16:27 . 2008-03-09 16:27 <REP> d-------- C:\Program Files\Fichiers communs\CTCAM
2008-03-09 16:27 . 2008-03-09 16:27 <REP> d-------- C:\Program Files\CRYSTAL CAM
2008-03-09 16:27 . 2005-10-18 11:48 154,752 --a------ C:\WINDOWS\system32\drivers\PA707UCM.SYS
2008-03-09 16:27 . 2006-08-10 18:24 107,520 --a------ C:\WINDOWS\system32\SP7311.AX
2008-03-09 10:43 . 2008-03-09 11:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-09 01:37 . 2008-03-09 01:37 244 --ah----- C:\sqmnoopt04.sqm
2008-03-09 01:37 . 2008-03-09 01:37 232 --ah----- C:\sqmdata04.sqm
2008-03-09 01:26 . 2008-03-09 01:26 244 --ah----- C:\sqmnoopt03.sqm
2008-03-09 01:26 . 2008-03-09 01:26 232 --ah----- C:\sqmdata03.sqm
2008-03-09 00:58 . 2008-03-09 00:58 244 --ah----- C:\sqmnoopt02.sqm
2008-03-09 00:58 . 2008-03-09 00:58 232 --ah----- C:\sqmdata02.sqm
2008-03-08 21:48 . 2008-03-08 21:48 <REP> d-------- C:\Documents and Settings\MAISON\Application Data\Grisoft
2008-03-08 21:44 . 2008-03-08 21:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-08 21:37 . 2008-03-08 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-08 21:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-08 03:02 . 2008-03-08 03:02 244 --ah----- C:\sqmnoopt01.sqm
2008-03-08 03:02 . 2008-03-08 03:02 232 --ah----- C:\sqmdata01.sqm
2008-03-08 01:07 . 2008-03-08 01:07 <REP> d-------- C:\Program Files\Trend Micro
2008-03-08 01:04 . 2008-03-08 01:04 396,288 --a------ C:\HijackThis.exe
2008-03-07 23:03 . 2008-03-07 23:32 <REP> d-------- C:\Program Files\Navilog1
2008-03-07 22:46 . 2008-03-07 22:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-07 21:41 . 2008-02-09 01:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-07 21:41 . 2008-02-09 01:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-07 21:41 . 2008-02-09 00:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-03-07 21:41 . 2008-02-09 01:16 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-07 21:41 . 2008-02-09 01:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-07 21:41 . 2008-02-09 01:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-07 21:41 . 2008-03-09 22:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-06 20:33 . 2008-03-10 00:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-06 20:33 . 2008-03-06 20:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-06 01:53 . 2008-03-06 01:53 244 --ah----- C:\sqmnoopt00.sqm
2008-03-06 01:53 . 2008-03-06 01:53 232 --ah----- C:\sqmdata00.sqm
2008-03-05 19:03 . 2008-03-05 19:04 <REP> d-------- C:\OneCareSupportData
2008-03-04 21:35 . 2008-03-04 21:35 921,632 --a------ C:\PA7311.DAT
2008-03-04 21:32 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-03-04 21:32 . 2004-08-19 16:10 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-03-04 21:32 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-03-04 21:32 . 2004-08-19 16:10 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-03-04 21:32 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-03-04 21:32 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-03-04 21:32 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-03-04 21:32 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-03-04 21:32 . 2004-08-19 16:10 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-03-04 21:32 . 2004-08-19 16:10 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-03-04 21:28 . 2001-09-02 19:04 106,496 --a------ C:\WINDOWS\system32\EZRenderer.ax
2008-03-04 21:28 . 2005-07-05 15:23 102,400 --a------ C:\WINDOWS\system32\EZFramePipe.ax
2008-03-04 21:28 . 2008-03-04 21:39 831 --a------ C:\WINDOWS\Showtime1.ini
2008-03-04 21:27 . 2008-03-04 21:27 5,585 --a------ C:\WINDOWS\EZPhotoTools2.ini
2008-03-04 21:25 . 2008-03-04 21:26 <REP> d-------- C:\Program Files\wmv_vcm
2008-03-01 23:40 . 2008-03-01 23:40 <REP> d-------- C:\Documents and Settings\MAISON\Application Data\Apple Computer
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\iTunes
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\iPod
2008-03-01 23:39 . 2008-03-09 20:21 <REP> d-------- C:\Program Files\Bonjour
2008-03-01 23:38 . 2008-03-01 23:38 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-01 23:37 . 2008-03-01 23:37 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-01 23:37 . 2008-03-01 23:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-26 19:52 . 2008-02-26 19:52 <REP> d-------- C:\Program Files\Securitoo
2008-02-24 15:17 . 2008-02-24 15:17 <REP> d-------- C:\WINDOWS\speech
2008-02-24 15:17 . 2008-02-24 15:17 <REP> d-------- C:\WINDOWS\Lhsp
2008-02-24 15:15 . 2008-02-24 15:15 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-02-23 22:13 . 2008-02-23 22:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-22 00:45 . 2008-02-22 00:45 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-02-22 00:45 . 2008-02-22 00:45 <REP> d-------- C:\WINDOWS\Profiles
2008-02-22 00:45 . 2008-02-22 00:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-22 00:45 . 2008-02-22 00:45 <REP> d-------- C:\Documents and Settings\MAISON\Application Data\InterTrust
2008-02-22 00:19 . 2008-02-22 00:19 1,007 --a------ C:\WINDOWS\mozver.dat
2008-02-21 16:56 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-21 16:56 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-21 16:56 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-21 16:56 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-19 22:47 . 2008-03-01 22:23 <REP> d-------- C:\Program Files\Kanopea Antispam
2008-02-19 22:47 . 2008-03-01 21:42 796 ---hs---- C:\Documents and Settings\MAISON\Application Data\_mslock.dat
2008-02-19 14:46 . 2008-03-07 21:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-19 14:46 . 2008-03-07 21:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-18 23:01 . 2008-02-18 23:01 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-18 22:43 . 2008-03-05 19:04 1,509,673 --a------ C:\OneCareSupportData.zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 15:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 22:21 --------- d-----w C:\Program Files\Wanadoo
2008-03-07 20:39 90,112 ----a-w C:\WINDOWS\DUMP34cb.tmp
2008-03-04 20:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-09 00:20 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2008-02-09 00:20 --------- d-----w C:\Program Files\Logitech
2008-02-09 00:19 --------- d-----w C:\Program Files\MUSICMATCH
2008-02-09 00:18 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-09 00:15 --------- d-----w C:\Program Files\VIA
2008-02-09 00:12 --------- d-----w C:\Program Files\Analog Devices
2008-02-08 23:40 --------- d-----w C:\Program Files\Inventel
2008-02-08 23:27 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-08 23:26 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 17:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 17:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-02-09 01:20 16384]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\nbj.exe" [2006-09-15 13:27 2048000]
"E06FDXRC_8669000"="E:\Collection Microsoft Encarta 2006\EDICT.exe" [2005-06-04 17:03 301776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2006-03-02 13:00 33792 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-03-07 01:49 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-03-02 13:00 33792 C:\WINDOWS\system32\rundll32.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 10:52 1368064]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-03-26 14:40 794624]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2005-04-27 12:22 589824]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2002-05-29 01:59 520192]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-05-24 09:50 28672]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2006-01-07 05:26 176128]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [ ]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2006-01-07 05:26 491520]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]
"OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2008-01-22 19:43 67112]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 17:01 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 17:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\7-Zip\\7zFM.exe"=
"C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 07:49]
R3 PAC7311;CRYSTAL CAM;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 11:48]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-04 16:19:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-09 20:57:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 00:51:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-10 0:53:19 - machine was rebooted [MAISON]
ComboFix-quarantined-files.txt 2008-03-09 23:53:15
.
2008-03-09 21:01:46 --- E O F ---

Réponse 64 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

dans sdfix les fichiers"host file"ne servent-t'ils pas aux connections internet?

Réponse 65 / 98

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

désolée..pour l'attente de ma réponse, ... je m'absente des demain pour plusieurs jours, pas mal de préparations...encore... puis je regarde le résultat election... :-/

... le rapport diaghelp n'est pas complet...

il doit se terminer par-->****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_FAVRE.tar.gz a l'adresse http://upload.malekal.com

le rapport sdfix,comme tu le vois
il y a ca -->Trojan Files Found: C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe - Deleted

fais ceci (copie le message dans un document texte pour y avoiir accés)

Telecharge ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Redemarre en mode sans echec
-->tapote sur F8 ou F5 au demarrage de windows, juste avant le logo de windows
-->a l'aide des fleches de ton clavier selectionne mode sans echec

-> double-clic sur Combofix.exe.

-->Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
pendant la durée de cette étape,n'ouvre aucuns programmes
- ->A la fin du scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche
--> Un rapport s'ouvrira dans le bloc notes, (Combofix.txt),
Il est sauvegardé dans C:\Combofix.txt)

Redemarre

-->Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

a plus bon courage

ps si je tarde a te répondre de la lecture pour toi, cela concerne fichier host (plus clair ci dessous que si je ne le fais moi meme ;D

https://www.malekal.com/fichier-hosts/
http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

ok;je vais essayer...

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

quelle action faut-il faire dans diaghelp la1,2 ou 3?

Réponse 66 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

je ne sais pas ou trouver le fichier chez malekal (quel fichier?)

Réponse 67 / 98

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

.......

a quoi ca sert http://upload.malekal.com ?

comme c'est précisé

"Ce site a pour but de recolter des fichiers infectieux pour analyse et envoie aux editeurs d'antivirus dans le cas ou ils sont mal detectes"
Si vous avez utiliser les outils clean ou DiagHelp merci de bien vouloir envoyer le fichier C:\upload_moi.zip

a la fin du rapport dighelp , (que je n'ai pas)..
est que l'on t'a demandé d'envoyer un fichier? si oui

comment faire pour l'envoyer?
comme ca-->http://www.malekal.com/tuto_upload_fichiers.php

si on ne t'a rien demandé -->passe cette étape ...

et -->passe a combofix

mi temps... (plus devant le pc pour le moment ) a +++ tard

poste le rapport combofix stp

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

DiagHelp version v1.4 - http://www.malekal.com
excute le 10/03/2008 à 0:27:05,28

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->10/03/2008 00:27:03
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->10/03/2008 00:21:36
C:\WINDOWS\prefetch\WINAMPTBSERVER.EXE-2D450127.pf -->10/03/2008 00:21:35
C:\WINDOWS\prefetch\SPRITE6.EXE-0D99642A.pf -->10/03/2008 00:21:29
C:\WINDOWS\prefetch\ENCWCSVR.EXE-24885F61.pf -->10/03/2008 00:21:27
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/03/2008 00:21:26
C:\WINDOWS\prefetch\ACTION.EXE-26C82C9E.pf -->10/03/2008 00:21:20
C:\WINDOWS\prefetch\GZIP.EXE-1FA8FCA1.pf -->10/03/2008 00:20:59
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->10/03/2008 00:20:56
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->10/03/2008 00:20:55

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\msfwhlpr.sys -->27/11/2007 22:56:30
C:\WINDOWS\System32\drivers\msfwdrv.sys -->27/11/2007 22:56:28
C:\WINDOWS\System32\drivers\pxhelp20.sys -->14/11/2007 03:00:00
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 17:53:32
C:\WINDOWS\System32\drivers\cdralw2k.sys -->17/10/2007 02:00:00

C:\WINDOWS\System32\wpa.dbl -->08/03/2008 20:54:50
C:\WINDOWS\System32\perfh00C.dat -->05/03/2008 07:18:58
C:\WINDOWS\System32\perfh009.dat -->05/03/2008 07:18:58
C:\WINDOWS\System32\perfc00C.dat -->05/03/2008 07:18:58
C:\WINDOWS\System32\perfc009.dat -->05/03/2008 07:18:58
C:\WINDOWS\System32\PerfStringBackup.INI -->05/03/2008 07:18:56
C:\WINDOWS\System32\FNTCACHE.DAT -->24/02/2008 17:12:44
C:\WINDOWS\System32\CONFIG.NT -->17/02/2008 04:11:24
C:\WINDOWS\System32\msvbvm60.dll -->16/02/2008 16:39:23
C:\WINDOWS\System32\TZLog.log -->09/02/2008 01:45:15
C:\WINDOWS\System32\h323log.txt -->09/02/2008 01:21:56
C:\WINDOWS\System32\wpa.bak -->09/02/2008 01:05:02
C:\WINDOWS\System32\$winnt$.inf -->09/02/2008 00:29:16
C:\WINDOWS\System32\nscompat.tlb -->09/02/2008 00:27:11
C:\WINDOWS\System32\amcompat.tlb -->09/02/2008 00:27:11
C:\WINDOWS\System32\WindowsLogon.manifest -->09/02/2008 00:26:22
C:\WINDOWS\System32\logonui.exe.manifest -->09/02/2008 00:26:22
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\sapi.cpl.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\nwc.cpl.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\ncpa.cpl.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\cdplayer.exe.manifest -->09/02/2008 00:26:17
C:\WINDOWS\System32\emptyregdb.dat -->09/02/2008 00:24:47
C:\WINDOWS\System32\MRT.exe -->04/02/2008 15:09:48
C:\WINDOWS\System32\QuickTimeVR.qtx -->31/01/2008 23:13:18

C:\WINDOWS\QTFont.qfn -->09/03/2008 22:41:05
C:\WINDOWS\0.log -->09/03/2008 22:37:01
C:\WINDOWS\wiadebug.log -->09/03/2008 22:37:00
C:\WINDOWS\WindowsUpdate.log -->09/03/2008 22:36:52
C:\WINDOWS\wiaservc.log -->09/03/2008 22:36:51
C:\WINDOWS\bootstat.dat -->09/03/2008 22:36:35
C:\WINDOWS\ntbtlog.txt -->09/03/2008 22:31:29
C:\WINDOWS\SchedLgU.Txt -->09/03/2008 22:27:14
C:\WINDOWS\setupapi.log -->09/03/2008 18:58:27
C:\WINDOWS\MAXLINK.INI -->09/03/2008 18:55:15
C:\WINDOWS\msnfix.txt -->09/03/2008 16:44:58
C:\WINDOWS\win.ini -->09/03/2008 16:27:28
C:\WINDOWS\system.ini -->09/03/2008 00:47:49
C:\WINDOWS\setupact.log -->08/03/2008 03:14:05
C:\WINDOWS\DUMP34cb.tmp -->07/03/2008 21:39:44

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1744
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44a40000 0x374000 7.00.6000.16608 C:\WINDOWS\system32\mshtml.dll
0x013f0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x121f0000 0x24000 15.02.6606.0001 C:\Program Files\ScanSoft\OmniPageSE4\OpHookSE4.dll
0x02530000 0x6000 6.01.0004.0036 C:\DOCUME~1\MAISON\LOCALS~1\TempIadHide3.dll
0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\MSCOREE.DLL
0x60610000 0x6000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x79e70000 0x58f000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03630000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00a70000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1b000 11.00.8164.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 620
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\WINDOWS\system32

02/03/2006 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 116 134 817 792 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\WINDOWS\Downloaded Program Files

09/03/2008 18:55 <REP> .
09/03/2008 18:55 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
09/02/2008 00:26 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
25/05/2006 01:21 53 248 ipsupd.dll
16/02/2005 16:15 401 408 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
08/10/2007 20:21 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
01/06/2007 12:48 393 640 MSDcode.dll
05/03/2008 19:05 <REP> ODCTOOLS
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
20/11/2007 15:50 247 swflash.inf
17 fichier(s) 3 199 437 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\ODCTOOLS

05/03/2008 19:05 <REP> .
05/03/2008 19:05 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
17 fichier(s) 3 199 437 octets
5 Rép(s) 116 134 813 696 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphast05.exe"="C:\\Program Files\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphast05.exe:*:Enabled:Assistant de l'imprimante Photosmart 7200 Series"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\7-Zip\\7zFM.exe"="C:\\Program Files\\7-Zip\\7zFM.exe:*:Enabled:7-Zip File Manager"
"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"="C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy"
"C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe"="C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe:*:Enabled:Windows Live OneCare"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\MAISON\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\MAISON\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 00:27:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - winss.exe
488 - raid_tool.exe
584 - ctfmon.exe
596 - csrss.exe
620 - winlogon.exe
664 - services.exe
676 - lsass.exe
840 - svchost.exe
932 - svchost.exe
988 - SMax4.exe
996 - AppleMobileDevi
1028 - MsMpEng.exe
1068 - svchost.exe
1096 - guard.exe
1152 - svchost.exe
1248 - mDNSResponder.e
1276 - svchost.exe
1444 - hphmon05.exe
1496 - msnmsgr.exe
1636 - nvsvc32.exe
1688 - iPodService.exe
1696 - PAStiSvc.exe
1728 - services.exe --[Hidden]--
1744 - explorer.exe
1840 - alg.exe
1920 - hpcmpmgr.exe
1952 - msfwsvc.exe
2192 - iTunesHelper.ex
2272 - HPZipm12.exe
2452 - backWeb-8876480
2552 - svchost.exe
2620 - wmiprvse.exe
2672 - EDICT.EXE
2712 - winssnotify.exe
3816 - cmd.exe
3868 - usnsvc.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8A3A000 - viaide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F849E000 - atapi.sys
F8566000 - viamraid.sys
F8486000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8576000 - disk.sys
F8586000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8466000 - fltMgr.sys
F8454000 - sr.sys
F8596000 - PxHelp20.sys
F843D000 - KSecDD.sys
F83B0000 - Ntfs.sys
F8383000 - NDIS.sys
F85A6000 - uagp35.sys
F8368000 - Mup.sys
F86A6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7CBB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7CA7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F86B6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86C6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7C84000 - \SystemRoot\system32\DRIVERS\ks.sys
F8866000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F86D6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F886E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7C61000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8A4E000 - \SystemRoot\System32\Drivers\vulfnth.sys
F8876000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F887E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7C4D000 - \SystemRoot\system32\DRIVERS\parport.sys
F7C3C000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F2000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7BFA000 - \SystemRoot\system32\drivers\smwdm.sys
F7BD6000 - \SystemRoot\system32\drivers\portcls.sys
F86E6000 - \SystemRoot\system32\drivers\drmk.sys
F7BBA000 - \SystemRoot\system32\drivers\aeaudio.sys
F7B5C000 - \SystemRoot\system32\drivers\senfilt.sys
F86F6000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F8C0D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8706000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F89F6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7B45000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8716000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8726000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8886000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7B34000 - \SystemRoot\system32\DRIVERS\psched.sys
F8736000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F888E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8896000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8746000 - \SystemRoot\system32\DRIVERS\termdd.sys
F889E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F88A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A50000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7A19000 - \SystemRoot\system32\DRIVERS\update.sys
F8A0A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8756000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8A1A000 - \SystemRoot\System32\Drivers\vulfntr.sys
F8786000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F88AE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A54000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BC7000 - \SystemRoot\System32\Drivers\Null.SYS
F8A56000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BC8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F88BE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88C6000 - \SystemRoot\System32\drivers\vga.sys
F8A58000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A5A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88CE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88D6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8334000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F440E000 - \SystemRoot\system32\DRIVERS\msfwhlpr.sys
F43FB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F43A2000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F437A000 - \SystemRoot\system32\DRIVERS\netbt.sys
F85D6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4359000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F4337000 - \SystemRoot\System32\drivers\afd.sys
F85E6000 - \SystemRoot\system32\DRIVERS\netbios.sys
F430C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4275000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F85F6000 - \SystemRoot\System32\Drivers\Fips.SYS
F8BDF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F88EE000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8616000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F89DE000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8636000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F89E2000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F8A60000 - \SystemRoot\system32\DRIVERS\LKbdFlt2.sys
F8906000 - \SystemRoot\system32\DRIVERS\LHidFlt2.sys
F89E6000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F8646000 - \SystemRoot\system32\DRIVERS\LMouFlt2.sys
F424F000 - \SystemRoot\system32\DRIVERS\PA707UCM.SYS
F8656000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F8666000 - \SystemRoot\system32\drivers\usbaudio.sys
F4197000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A62000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7A01000 - \SystemRoot\System32\drivers\Dxapi.sys
F891E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C6F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAED4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAC53000 - \SystemRoot\system32\drivers\wdmaud.sys
BAF98000 - \SystemRoot\system32\drivers\sysaudio.sys
BA9BD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AC8000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA8CF000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
BA841000 - \SystemRoot\system32\DRIVERS\msfwdrv.sys
BA809000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
BAB76000 - \SystemRoot\system32\DRIVERS\MpFilter.sys
BA64F000 - \SystemRoot\system32\DRIVERS\srv.sys
BA33E000 - \SystemRoot\System32\Drivers\HTTP.sys
F884E000 - \??\C:\DOCUME~1\MAISON\LOCALS~1\Temp\catchme.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8C35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
B863E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B8613000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 130

Liste des programmes installes

7-Zip 4.42
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Alice Greenfingers
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
Assistant de connexion Windows Live
AVG Anti-Spyware 7.5
Bonjour
Canon MP Navigator EX 1.0
Canon MP210 series
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
Collection Microsoft Encarta 2006
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cradle of Persia
Cradle of Rome
CRYSTAL CAM
Dofus 1.21.1
Enregistrement utilisateur de Canon MP210 series
EZPhoto Tools
EZShowtime MMS
EZVideo Mail
Gestionnaire Internet
GTOneCare
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iTunes
K-Lite Codec Pack 2.71 Standard
L&H TTS3000 Français
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Logitech MouseWare 9.61
Logitech Resource Center
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Application Error Reporting
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Protection Service
Microsoft Silverlight
Microsoft Windows Live OneCare Resources v2.0.2500.22
Microsoft Windows OneCare Live AntiSpyware and AntiVirus
Microsoft Windows OneCare Live v2.0.2500.22
Microsoft Windows OneCare Live v2.0.2500.22 Idcrl Install
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB914882)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB923845)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.12)
MSN
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
Navilog1 3.5.0
Nero 6 Ultra Edition
NVIDIA Drivers
overland
Photosmart 140,240,7200,7600,7700,7900 Series
Phyloboîte version 1.2.0.0
PIXMA Extended Survey Program
Platform
PS7200
PSShortcutsP
PSUsage
PX Engine
QFolder
QuickTime
QuickTime Alternative 1.68
ScanSoft OmniPage SE 4
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SoundMAX
VIA Platform Device Manager
VIA Rhine Family Fast Ethernet Adapter
Viewpoint Media Player (Remove Only)
WebFldrs XP
Winamp
Winamp Toolbar for Internet Explorer
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare
Windows Media Format Runtime

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\Program Files

09/03/2008 22:01 <REP> .
09/03/2008 22:01 <REP> ..
10/02/2008 13:19 <REP> 7-Zip
22/02/2008 00:45 <REP> Adobe
10/02/2008 13:16 <REP> Ahead
09/02/2008 01:12 <REP> Analog Devices
01/03/2008 23:38 <REP> Apple Software Update
09/03/2008 20:21 <REP> Bonjour
09/03/2008 18:58 <REP> Canon
09/02/2008 00:24 <REP> ComPlus Applications
09/03/2008 16:27 <REP> CRYSTAL CAM
09/03/2008 18:55 <REP> Fichiers communs
08/03/2008 21:37 <REP> Grisoft
09/03/2008 20:23 <REP> HP
19/02/2008 17:22 <REP> Incredijeux
17/02/2008 08:03 <REP> Internet Explorer
09/02/2008 00:40 <REP> Inventel
01/03/2008 23:39 <REP> iPod
01/03/2008 23:39 <REP> iTunes
01/03/2008 22:23 <REP> Kanopea Antispam
10/02/2008 01:40 <REP> K-Lite Codec Pack
09/02/2008 01:20 <REP> Logitech
10/02/2008 01:41 <REP> Media Player Classic
09/02/2008 01:46 <REP> Messenger
09/03/2008 22:01 <REP> Microsoft CAPICOM 2.1.0.2
09/02/2008 00:27 <REP> microsoft frontpage
18/02/2008 21:52 <REP> Microsoft Office
18/02/2008 22:23 <REP> Microsoft Silverlight
09/03/2008 20:43 <REP> Microsoft Windows OneCare Live
18/02/2008 21:52 <REP> Microsoft.NET
09/02/2008 00:25 <REP> Movie Maker
09/03/2008 22:41 <REP> Mozilla Firefox
09/02/2008 13:23 <REP> MSN
09/02/2008 00:23 <REP> MSN Gaming Zone
10/02/2008 15:58 <REP> MSXML 4.0
09/02/2008 01:19 <REP> MUSICMATCH
07/03/2008 23:32 <REP> Navilog1
09/02/2008 00:25 <REP> NetMeeting
09/02/2008 00:24 <REP> Online Services
09/02/2008 01:45 <REP> Outlook Express
10/02/2008 14:09 <REP> Overland
16/02/2008 17:11 <REP> phyloboite
01/03/2008 23:39 <REP> QuickTime Alternative
09/03/2008 18:54 <REP> ScanSoft
26/02/2008 19:52 <REP> Securitoo
09/02/2008 00:26 <REP> Services en ligne
07/03/2008 21:46 <REP> Spybot - Search & Destroy
08/03/2008 01:07 <REP> Trend Micro
09/02/2008 01:15 <REP> VIA
08/03/2008 23:21 <REP> Wanadoo
12/02/2008 22:33 <REP> Winamp
12/02/2008 22:32 <REP> Winamp Toolbar
01/03/2008 21:40 <REP> Windows Live
12/02/2008 22:31 <REP> Windows Media Player
09/02/2008 00:23 <REP> Windows NT
04/03/2008 21:26 <REP> wmv_vcm
09/02/2008 00:27 <REP> xerox
0 fichier(s) 0 octets
57 Rép(s) 116 134 535 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\Program Files\fichiers communs

09/03/2008 18:55 <REP> .
09/03/2008 18:55 <REP> ..
22/02/2008 00:46 <REP> Adobe
10/02/2008 13:16 <REP> Ahead
01/03/2008 23:37 <REP> Apple
09/03/2008 18:53 <REP> CANON
09/03/2008 16:27 <REP> CTCAM
18/02/2008 21:53 <REP> DESIGNER
04/03/2008 21:24 <REP> InstallShield
09/02/2008 01:18 <REP> Logitech
24/02/2008 15:21 <REP> Microsoft Shared
09/02/2008 00:25 <REP> MSSoap
09/02/2008 02:25 <REP> Oberon Media
09/02/2008 01:17 <REP> ODBC
09/03/2008 18:55 <REP> ScanSoft Shared
09/02/2008 00:25 <REP> Services
09/02/2008 01:17 <REP> SpeechEngines
09/02/2008 01:45 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 116 134 535 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/02/2008 22:22 <REP> .
18/02/2008 22:22 <REP> ..
18/02/2008 21:38 <REP> 1033
18/02/2008 22:22 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 116 134 535 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8021-76D1

Répertoire de C:\

08/03/2008 01:04 396 288 HijackThis.exe
1 fichier(s) 396 288 octets
0 Rép(s) 116 134 531 072 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\MSHotFix\WindowsXP-KB914882-x86.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\MSHotFix\WindowsXP-KB914882-x86.exe
c:\Documents and Settings\MAISON\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\MAISON\Bureau\SDFix.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\MAISON\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\handle.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\MAISON\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\MAISON\Local Settings\Temp\clean\clean\gzip.exe
c:\Documents and Settings\MAISON\Local Settings\Temp\clean\clean\LFiles.exe
c:\Documents and Settings\MAISON\Local Settings\Temp\clean\clean\pskill.exe
c:\Documents and Settings\MAISON\Local Settings\Temp\clean\clean\tar.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0401\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0401\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0401\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0404\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0404\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0404\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0405\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0405\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0405\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0406\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0406\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0406\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0407\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0407\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0407\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0408\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0408\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0408\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0409\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0409\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0409\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040b\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040b\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040b\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040c\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040c\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040c\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040e\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040e\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\040e\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0410\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0410\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0410\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0411\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0411\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0411\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0412\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0412\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0412\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0413\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0413\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0413\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0414\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0414\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0414\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0415\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0415\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0415\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0419\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0419\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0419\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041D\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041D\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041D\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041E\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041E\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041E\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041F\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041F\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\041F\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0421\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0421\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0421\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0804\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0804\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0804\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0816\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0816\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0816\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0c0a\CNMlr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0c0a\CNMsr8S.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP210 series Printer\LanguageModules\0c0a\CNMur8S.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HASFix056479.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HASFix101001.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HelpAndSupport_TestContent.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HelpAndSupportCommon.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HelpAndSupportInterface.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\dplugins\2.0.1.600\OneCareDiagPlugin.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TroubleshooterCommon.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TroubleshooterInterface.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TroubleshooterTestContent.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix045841.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix054445.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix054450.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix055868.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix055875.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix055977.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix055978.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix056472.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501008.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501009.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501010.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501012.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch2\HTML\item_templ\common\fixes\TSFix501501.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\ActivateSystemRestoreTool.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\AFLCommon.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\auInterface.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\ClearPrinterJobs.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\CreateVPage.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\DisableRemoteRegistry.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\DriverConflict.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\EnableIEWPF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\EnableIEXPS.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\EnablePopupBlocker.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\EnableUACInstallation.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\IEPrivacySettings.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\IncreaseIESecurity.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\IncreaseVPage.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\MacroSecurityExcel.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\MacroSecurityPowerPoint.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\MacroSecurityWord.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\OCLocUpgrade.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\OptimizeIECache.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\RepairCorruptedWinsock.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\RestoreHostsFile.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\RestorePrinterSpooler.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\RestoreSecureBrowser.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\StartupCleanupAdmin.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\StartupCleanupUser.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\TempFolderCleanup.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch5\HTML\item_templ\common\fixes\TempInternetFolderCleanup.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\dplugins\2.0.1.600\OneCareDiagPlugin.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TroubleshooterCommon.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TroubleshooterInterface.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TroubleshooterTestContent.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix045841.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix054445.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix054450.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix055868.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix055875.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix055977.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix055978.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix056472.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix501008.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix501009.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix501010.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix501012.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OC\Channels\ch6\HTML\item_templ\common\fixes\TSFix501501.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Definition Updates\{C92DE8F0-7351-4AFC-AA45-1A6E6E8F2D7A}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_F-773F3FEF5A854.tar.gz a l'adresse http://upload.malekal.comComboFix 08-03-09.1 - MAISON 2008-03-10 0:47:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.177 [GMT 1:00]
Endroit: C:\Documents and Settings\MAISON\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\ODCTOOLS

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\poof

((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-10 00:28 . 2008-03-10 00:28 9,584,728 --a------ C:\upload_moi_F-773F3FEF5A854.tar.gz
2008-03-09 22:31 . 2008-03-09 22:31 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-09 22:01 . 2008-03-09 22:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-09 21:34 . 2008-03-09 22:38 <REP> d-------- C:\SDFix
2008-03-09 18:58 . 2008-03-09 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-03-09 18:56 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-09 18:56 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-09 18:55 . 2008-03-09 18:55 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-03-09 18:55 . 2008-03-09 18:55 <REP> d-------- C:\Documents and Settings\MAISON\Application Data\ScanSoft
2008-03-09 18:55 . 2008-03-09 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-03-09 18:55 . 2008-03-09 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-09 18:55 . 2008-03-09 18:55 412 --a------ C:\WINDOWS\MAXLINK.INI
2008-03-09 18:54 . 2008-03-09 18:54 <REP> d-------- C:\Program Files\ScanSoft
2008-03-09 18:53 . 2008-03-09 18:53 <REP> d-------- C:\Program Files\Fichiers communs\CANON
2008-03-09 18:50 . 2008-03-09 18:50 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-03-09 18:50 . 2008-03-09 18:50 <REP> d--h----- C:\Program Files\CanonBJ
2008-03-09 18:50 . 2008-03-09 18:50 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-03-09 18:50 . 2007-03-23 08:30 1,400,832 --a------ C:\WINDOWS\system32\CNC210C.DLL
2008-03-09 18:50 . 2007-03-18 21:00 215,040 --a------ C:\WINDOWS\system32\CNMLM8S.DLL
2008-03-09 18:50 . 2007-03-19 02:16 200,704 --a------ C:\WINDOWS\system32\CNC210L.DLL
2008-03-09 18:50 . 2007-03-15 06:12 188,416 --a------ C:\WINDOWS\system32\CNC210O.DLL
2008-03-09 18:50 . 2007-03-23 08:29 98,304 --a------ C:\WINDOWS\system32\CNC210I.DLL
2008-03-09 18:49 . 2008-03-09 18:58 <REP> d-------- C:\Program Files\Ca

Réponse 68 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

C'est bon comme ça?pour malekal j'avais oublié que je pouvait pas l'éxécuter avec firefox comme navigateur & apparemment les 2 rapports ne rentraient pas dans un seul message.

Réponse 69 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

Bon je vais me coucher ,boulot tout à l'heure & je ne me suis pas beaucoup reposé ce week-end,merci pour tout & à plus.Bon courage pour la semaine...

Réponse 70 / 98

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

...bonne nuit...

tu ne verras ce message que demain

Avant tout je tiens à te féliciter, car tu n'as pas baissé les bras, et tu es volontaire ( certains auraient ou laissé tomber, ou n'auraient pas a chercher à comprendre)
et c'est tout à ton honneur...je t'encourage à continuer..

je te laisse des petites choses à faire (pas sur que j'ai accés a un pc durant 4 jours : (
prends le temps de lire les étapes

desinstalles les outils que l'on as utilisé (il se peut que je te demande d'en retélécharger mais bon bref !)

Télécharge toolscleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Démo pour son utilisation ci dessous (merci biboo)
http://bibou0007.com/tutos-et-lexique-f45/tutorial-toolscleaner-2-t375.htm
->conserve le rapport

***imprimes la page ou enregistre dans un document texte pour ne rien oublier***

1)Démarre EN MODE SANS ECHEC

2) Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok

3)Lance un scan complet avec ton antivirus
-->applique les actions qu'il te recommandera (supprimer,..ou quarantaine .)

4)Lance une recherche
-->demarrer-->rechercher

cherche et supprimes si tu trouves

C:\Program Files\AskTBar
C:\Program Files\Viewpoint
C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe

5)Lance Ccleaner

Clic sur -->nettoyeur--> application -->analyse ->lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur--> Nettoyeur -->Windows,--> Analyse,--> Lancer le Nettoyage
Clic sur -->Registre -->Chercher des Erreurs --> Reparer les Erreurs ( plusieurs fois aussi, si besoin)
--->Acceptes les Sauvegardes

6) Recaches les extantions et les dossiers
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Décoche> "afficher les dossiers cachés"
coche> "masquer les extansions des fichiers dont le type est connu
coche> "masquer les fichiers protégés du système (recommandé)
Puis> appliquer >ok

7) Défragmente ton disque
-->Demarrer puis--> tous programmes-->accessoires
-->outil systeme -->defragmenteur de disque
puis clic sur--> defragmenter

8) Fais une Vérification du Disque
dans demarrer puis poste de travail clic sur--> disque c puis clic sur -->propriétes et sur--> vérifier maintenant

-->Coche les deux Cases
Lors du message-->" Voulez Vous Vérifier au Prochain Demarrage...?
clic --->oui
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal)

9)Redemarre windows

10) Désactives la restauration du système

-->Cliques sur Démarrer.
-->Cliques avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
-->Cliques sur l'onglet «Restauration du système».
-->Sélectionnes «Désactiver la Restauration du système»
-->Cliques sur Appliquer puis sur OK

11) Réactive la restauration du système

-->Clique sur Démarrer.
-->Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
-->Clique sur l'onglet «Restauration du système».
-->Décoche la case "désactiver la Restauration du système"
-->Clique sur Appliquer puis sur OK.

12) Créer un Point de Restauration

Demarrer--> tous les programmes -->accesoires-->outils systèmes -->restauration de système
-->Puis Créer un Point de Restauration
Donne une Description,--> par exemple : nettoyage de mon pc
Puis 1 Clic sur---> créer puis---> Ok

il est important de faire les étapes une par une sans autres applications en meme temps

bon courage

poste moi le rapport toolscleaner + celui de ton antivirus

a plus

ps; ne te décourage pas par la longueur du message, c'est parce que c'est détaillé, beaucoup moins long que ca ne
parait... je te rassure, sauf si tu n'as pas defragmenté depuis longtemps ... ca .. :D
-->a faire une fois par mois environ

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

bonsoir,pour tools cleaner tout va bien mais le soucis est que one care ne fonctionne pas en mode sans échec c'est franchemment nul ,j'attend ton retour pour la suite;bye...

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

salut ,j'avi stocké tout les téléchargements dans un disque dur externe & en travaillant sur le pc de mon père voit ce que kapersky a détecté & suInfecté : cheval de Troie Trojan.Win32.Inject.mf j:\diaghelp.zip 808,6 Ko
pprimé:;surprenant non?Diaghelp est infecté ou pas?allez a bientot en espérant que ton déplacement c'est agréablement bien passé,à+.

Réponse 71 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

Avec tools cleaner j'ai effacé le rapport par erreur mais ils ni avait que les logiciels que nous avions installé & maintenant ils sont supprimés.à+

Réponse 72 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

C'est bon j'ai la soluce pour lancer one care en mode sans échec à+.

Réponse 73 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

Et puis non ça ne marche pas c'était pourtant la méthode que m'avait envoyé microsoft...à+

Réponse 74 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

--Ce coup ci ras le bol de one care ;je" l'ai viré & j'ai installé kapersky en version évaluation ça ne pourra jamais etre pire que one care.à+
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

Coucou franckydeladombes

suis rentrée ... si tu es par la , pour poursuivre... je suis la que pour le week end :-(
je repars lundi jusqu'a vendredi,

as tu fais un scan antivirus,kapersky en mode sans echec ?

a plus ;-)

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99 > lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention

bonsoir ,alors bien passé ton séjour;bon je vais faire l'analyse & on se retrouve après.

Réponse 75 / 98

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

re,

Je ne suis pas partie en vacances, loin de la .. ;-/
j'attends ton rapport..

a plus +

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

--voici le rapport:découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Incredijeux\Cradle of Persia\CradleOfPersia.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Incredijeux\Cradle of Rome\CradleOfRome.exe
supprimé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\h1oz5ztl.default\Cache\0DCABA69d01/DiagHelp/catchme.exe//#
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\h1oz5ztl.default\Cache\DD0DBD66d01//data.rar/SDFix\catchme.exe
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\h1oz5ztl.default\Cache\55B4B867d01//file02
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Documents and Settings\MAISON\Local Settings\Application Data\Mozilla\Firefox\Profiles\h1oz5ztl.default\Cache\C2152591d01//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.

Réponse 76 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

--Je sais que tu n'était pas en vacances mais en déplacement,c'est ce que je voulait dire.
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.

Réponse 77 / 98

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

Bonjour franckydeladombes ,

tu as vraiment fait toutes les étapes du message #114? ... j'ai un doute...

aussi tu as un disque dur externe, (probablement infecté)

lis ceci
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

a +++

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

j'ai lu ton message voici les 2 rapports cela me surprend car je n'ait stocké que les logiciels sur le DD externe que nous avons téléchargé & au préalable j'avais formaté ses 2 partitions:

Réponse 78 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

--J'ai formaté le DD externe il n'y avait pas grand chose dedans;je suis allé sur le lien précité mais il m'était plus simple de formater;à propos les lecteur mp3 peuvent aussi propager les infections?
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.

Réponse 79 / 98

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

Par contre tools cleaner était sur le DD externe;cc cleaner aussi...Pour ce qui est del'étape 114 j'ai imprimé un document pour ne rien oublier par contre j'ai viré one care au préalable (impossibilité de demarrer en mode sans échec + la confirmation sur le site que les produits windows de ce type sont de la grosse M...J'ai donc suivi tes étapes mais avec kapersky.

Réponse 80 / 98

lacoxinelle-douzecent Messages postés 830 Date d'inscription Statut Membre Dernière intervention 46

Bonjour franckydeladombes,

peux tu me poster un nouveau rapport hijackthis?...

a plus :-)

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

-Bonjours;je m'en occupe...-
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

--
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:52, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
E:\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] "C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [E06FDXRC_8669000] "E:\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://outlook.live.com/owa/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

franckydeladombes Messages postés 1788 Date d'inscription Statut Membre Dernière intervention 99

Tu as vu les résultats du scan?

Ras le bol des spywares

98 réponses

Votre réponse

Discussions similaires