Sujet Précédent Sujet Suivant

Avast ou avira antivir!!!

Résolu/Fermé
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 - 10 mars 2008 à 23:59
 kadau - 4 avril 2014 à 18:24
Bonjour,

dite moi lequel je dois garder sur mon pc svp!!!
A voir également:

48 réponses

Précédent
Réponse 21 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
14 mars 2008 à 21:23
voilà mon rapport dialhelp

DiagHelp version v1.4 - http://www.malekal.com
excute le 14/03/2008 à 21:16:04,67


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->14/03/2008 21:16:02
C:\WINDOWS\prefetch\CATCHME.EXE-05AA1E21.pf -->14/03/2008 21:15:53
C:\WINDOWS\prefetch\WINZIP32.EXE-2D7D63E4.pf -->14/03/2008 21:15:25
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->14/03/2008 21:15:24
C:\WINDOWS\prefetch\CATCHME.EXE-1558651D.pf -->14/03/2008 21:14:20
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->14/03/2008 20:21:43
C:\WINDOWS\prefetch\GZIP.EXE-2631BC97.pf -->14/03/2008 20:19:57
C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->14/03/2008 20:19:53
C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->14/03/2008 20:19:52
C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->14/03/2008 20:19:44

C:\WINDOWS\System32\drivers\fidbox.dat -->11/03/2008 00:56:38
C:\WINDOWS\System32\drivers\fidbox.idx -->11/03/2008 00:41:08
C:\WINDOWS\System32\drivers\avipbb.sys -->10/03/2008 11:00:15
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\wpa.dbl -->14/03/2008 19:06:56
C:\WINDOWS\System32\CONFIG.NT -->11/03/2008 00:55:43
C:\WINDOWS\System32\zllictbl.dat -->11/03/2008 00:25:01
C:\WINDOWS\System32\PerfStringBackup.INI -->08/03/2008 23:13:34
C:\WINDOWS\System32\perfh00C.dat -->08/03/2008 23:13:34
C:\WINDOWS\System32\perfh009.dat -->08/03/2008 23:13:34
C:\WINDOWS\System32\perfc00C.dat -->08/03/2008 23:13:34
C:\WINDOWS\System32\perfc009.dat -->08/03/2008 23:13:34
C:\WINDOWS\System32\tmp.reg -->07/03/2008 03:01:56
C:\WINDOWS\System32\IEDFix.exe -->05/03/2008 22:29:16
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\VACFix.exe -->01/03/2008 23:12:42
C:\WINDOWS\System32\CmdLineExt.dll -->25/01/2008 06:48:23
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\vsutil_loc040c.dll -->13/12/2007 19:27:48
C:\WINDOWS\System32\vsxml.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\vsdata.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\TZLog.log -->12/12/2007 12:01:36
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34

C:\WINDOWS\mrofinu1423.exe -->14/03/2008 20:05:05
C:\WINDOWS\0.log -->14/03/2008 19:05:51
C:\WINDOWS\WindowsUpdate.log -->14/03/2008 19:05:29
C:\WINDOWS\wiadebug.log -->14/03/2008 19:05:24
C:\WINDOWS\wiaservc.log -->14/03/2008 19:05:20
C:\WINDOWS\bootstat.dat -->14/03/2008 19:04:36
C:\WINDOWS\ntbtlog.txt -->14/03/2008 18:54:36
C:\WINDOWS\SchedLgU.Txt -->14/03/2008 18:50:05
C:\WINDOWS\NeroDigital.ini -->13/03/2008 16:48:08
C:\WINDOWS\win.ini -->11/03/2008 01:03:43
C:\WINDOWS\system.ini -->11/03/2008 01:03:43
C:\WINDOWS\msnfix.txt -->11/03/2008 00:39:00
C:\WINDOWS\Sti_Trace.log -->09/03/2008 17:49:46
C:\WINDOWS\tsc.ini -->07/03/2008 11:38:05
C:\WINDOWS\tsc.ptn -->07/03/2008 11:08:03

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1608
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00b70000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x026b0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16608 C:\WINDOWS\system32\jsproxy.dll
0x02410000 0x92000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
0x02530000 0x3d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\mtbres.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x03530000 0x10000 C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll
0x03540000 0xb000 C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll
0x03550000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x035c0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03820000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x16200000 0x6000 4.01.0000.0000 D:\WINZIP\WZSHLSTB.DLL
0x64000000 0x2e000 2004.11.0023.0001 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
0x03360000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x033e0000 0x2d000 C:\Program Files\WinRar\rarext.dll
0x03390000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x041f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x04390000 0x1a000 C:\WINDOWS\system32\CmdLineExt03.dll
0x70d00000 0x1a0000 5.01.3097.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\gdiplus.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x60510000 0x19000 2.00.50727.1433 c:\WINDOWS\system32\dfshim.dll
0x79000000 0x46000 2.00.50727.1433 c:\WINDOWS\system32\mscoree.dll
0x79e70000 0x58f000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x641f0000 0x1e000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 592
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x02060000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8029-54E0

Répertoire de C:\WINDOWS\temp

14/03/2008 19:05 40 960 rtdrvmon.exe
1 fichier(s) 40 960 octets
0 Rép(s) 182 999 027 712 octets libres

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8029-54E0

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 182 999 027 712 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8029-54E0

Répertoire de C:\WINDOWS\Downloaded Program Files

07/03/2008 11:05 <REP> .
07/03/2008 11:05 <REP> ..
16/08/2004 18:08 65 desktop.ini
13/04/2007 01:14 382 344 GAME_UNO1.dll
17/01/2007 14:44 316 GAME_UNO1.INF
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
28/02/2007 13:21 131 472 msgrchkr.dll
29/06/2005 16:17 227 opuc.inf
28/02/2007 13:21 142 248 SolitaireShowdown.dll
09/11/2006 14:36 5 019 swflash.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
10 fichier(s) 1 403 724 octets

Total des fichiers listés :
10 fichier(s) 1 403 724 octets
2 Rép(s) 182 999 027 712 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
[b]C:\Program Files\Multi_Media_France présent!/b Possible infection : lop.com

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"D:\\kazaa.exe"="D:\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\eChanblard\\emule.exe"="D:\\eChanblard\\emule.exe:*:Enabled:eMule"
"D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\DOCUME~1\\bill\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\bill\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Documents and Settings\\bill\\Bureau\\services.exe"="C:\\Documents and Settings\\bill\\Bureau\\services.exe:*:Enabled:Flash Media"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 21:16:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
560 - csrss.exe
592 - winlogon.exe
640 - services.exe
652 - lsass.exe
764 - ctfmon.exe
832 - svchost.exe
916 - svchost.exe
996 - svchost.exe
1048 - svchost.exe
1160 - svchost.exe
1360 - spoolsv.exe
1460 - avguard.exe
1608 - explorer.exe
1708 - guard.exe
1804 - sched.exe
1828 - AOLacsd.exe
2108 - 17PHolmes1423.e
2128 - CLSched.exe
2228 - HidService.exe
2252 - CLMLService.exe
2280 - HDDTSvc.exe
2380 - svchost.exe
2488 - cmd.exe
2976 - alg.exe
3000 - notepad.exe
3500 - iexplore.exe
3516 - services.exe --[Hidden]--
3724 - iexplore.exe
4020 - avgnt.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA788000 - imagesrv.sys
BA759000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA748000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BADAC000 - aliide.sys
BADAE000 - cmdide.sys
BADB0000 - toside.sys
BADB2000 - viaide.sys
BADB4000 - intelide.sys
BA8B8000 - MountMgr.sys
BA729000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BACBC000 - cpqarray.sys
BA711000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA6F9000 - atapi.sys
BACC0000 - aha154x.sys
BAB38000 - sparrow.sys
BACC4000 - symc810.sys
BA8D8000 - aic78xx.sys
BACC8000 - dac960nt.sys
BA8E8000 - ql10wnt.sys
BACCC000 - amsint.sys
BAB40000 - asc.sys
BACD0000 - asc3550.sys
BAB48000 - mraid35x.sys
BAB50000 - i2omp.sys
BACD4000 - ini910u.sys
BA8F8000 - ql1240.sys
BA908000 - aic78u2.sys
BAB58000 - symc8xx.sys
BAB60000 - sym_hi.sys
BAB68000 - sym_u3.sys
BAB70000 - ABP480N5.SYS
BAB78000 - asc3350p.sys
BADB6000 - cd20xrnt.sys
BA918000 - ultra.sys
BA6E0000 - adpu160m.sys
BAB80000 - dpti2o.sys
BA928000 - ql1080.sys
BA938000 - ql1280.sys
BA948000 - ql12160.sys
BAB88000 - perc2.sys
BADB8000 - perc2hib.sys
BAB90000 - hpn.sys
BACD8000 - cbidf2k.sys
BA6B4000 - dac2w2k.sys
BADBA000 - imagedrv.sys
BA958000 - disk.sys
BA968000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA694000 - fltMgr.sys
BA682000 - sr.sys
BAB98000 - PxHelp20.sys
BA66B000 - KSecDD.sys
BA5DE000 - Ntfs.sys
BA5B1000 - NDIS.sys
BA978000 - sisagp.sys
BA988000 - viaagp.sys
BA998000 - ohci1394.sys
BA9A8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA596000 - Mup.sys
BA9B8000 - alim1541.sys
BA9C8000 - amdagp.sys
BA9D8000 - agp440.sys
BA9E8000 - agpCPQ.sys
BA303000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BA2EF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAC20000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA2CC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC28000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAA18000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA28000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA2A9000 - \SystemRoot\system32\DRIVERS\ks.sys
BAA38000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA298000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD9C000 - \SystemRoot\system32\DRIVERS\serenum.sys
BA284000 - \SystemRoot\system32\DRIVERS\parport.sys
BAA48000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BADA4000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
BAC50000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAA58000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
BA273000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
BAC68000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA1AF000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
BA4D2000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
BA19D000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
BAA68000 - \SystemRoot\system32\DRIVERS\nic1394.sys
B9F66000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
B9F42000 - \SystemRoot\system32\drivers\portcls.sys
BAA78000 - \SystemRoot\system32\drivers\drmk.sys
BAA88000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BAF75000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAA98000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA4C6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9E8B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BACA0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9E7A000 - \SystemRoot\system32\DRIVERS\psched.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BACB0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABD8000 - \SystemRoot\system32\DRIVERS\raspti.sys
BABE0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADC4000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9E46000 - \SystemRoot\system32\DRIVERS\update.sys
BA4B2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAB08000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAB18000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADCA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BADCC000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BADD0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFC5000 - \SystemRoot\System32\Drivers\Null.SYS
BADD4000 - \SystemRoot\System32\Drivers\Beep.SYS
BAFC9000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BAC18000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC30000 - \SystemRoot\System32\drivers\vga.sys
BADD8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC40000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC58000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA458000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A9CD1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A9C79000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A9C51000 - \SystemRoot\system32\DRIVERS\netbt.sys
A9C30000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA586000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A9B6E000 - \SystemRoot\System32\drivers\afd.sys
BA576000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BA566000 - \SystemRoot\system32\DRIVERS\netbios.sys
BAC80000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
A9B43000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A9AD4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA546000 - \SystemRoot\System32\Drivers\Fips.SYS
BA536000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BADE2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
BAFFE000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BA4BE000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA516000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BABD0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A9DDE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
A9DB2000 - \SystemRoot\system32\DRIVERS\usbprint.sys
A9DDA000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BA506000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9A94000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A9CF8000 - \SystemRoot\System32\drivers\Dxapi.sys
A9D8A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF81000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
A795C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A7557000 - \SystemRoot\system32\drivers\wdmaud.sys
A7704000 - \SystemRoot\system32\drivers\sysaudio.sys
A7323000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A7310000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A71E0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
A6F4E000 - \SystemRoot\system32\DRIVERS\srv.sys
A9D7A000 - \??\C:\DOCUME~1\bill\LOCALS~1\Temp\catchme.sys
A6C15000 - \SystemRoot\System32\Drivers\HTTP.sys
BAF6A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
A6918000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 174

Liste des programmes installes

a-squared Anti-Malware 2.1
ABBYY FineReader 5.0 Sprint
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
ArcSoft Panorama Maker 3
AVG Anti-Spyware 7.5
AVIcodec (remove only)
Avira AntiVir PersonalEdition Classic
AviSynth 2.5
Barre d'outils MSN Search
CCleaner (remove only)
CleanUp!
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
EasyCleaner
FaxTools
Haali Media Splitter
HDD Temperature
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Installer Yahoo! Messenger
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_05
Lame ACM MP3 Codec
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Lexmark X1100 Series
LimeWire 4.12.10
Logitech Desktop Messenger
Logitech SetPoint
Macromedia Shockwave Player
Messenger Plus! 3
Messenger Plus! Live
Micro Application - 3D Architecte Classic 2007
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office OneNote 2003
Microsoft Office Professional Edition 2003
Microsoft Office Project Professional 2003
Microsoft Office Standard Edition 2003
Microsoft Office Visio Professional 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.12)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Musicmatch® Jukebox
Need2Find Bar
Nero 6 Enterprise Edition
Neuf - Kit de connexion
Nikon FotoShare
Nikon Message Center
Packard Bell Toolbar 1.0
Panneau de contrôle ATI
PhotoFiltre
PhotoFiltre Studio
PictureProject
Puzzle Express
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Utilitaire Effets vidéos avancés
VideoLAN VLC media player 0.7.1
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
WinZip
WONswap
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8029-54E0

Répertoire de C:\Program Files

14/03/2008 18:33 <REP> .
14/03/2008 18:33 <REP> ..
02/09/2006 21:38 <REP> ABBYY FineReader 5.0 Sprint
02/09/2006 21:37 <REP> ABBYY FineReader 6.0
10/03/2008 23:08 <REP> Adobe
17/01/2006 17:04 <REP> Ahead
26/12/2006 23:20 <REP> Alcohol Soft
01/01/2007 21:29 <REP> Alwil Software
24/11/2005 06:37 <REP> AMD
23/12/2006 21:26 <REP> ArcSoft
09/03/2008 18:20 <REP> Avira
15/12/2006 19:16 <REP> AviSynth 2.5
30/01/2007 17:58 <REP> CCleaner
12/01/2007 18:47 <REP> CleanUp!
24/11/2005 06:37 <REP> ComPlus Applications
24/11/2005 06:37 <REP> CyberLink
15/11/2007 17:26 <REP> eChanblard
18/03/2007 20:35 <REP> Elaborate Bytes
02/09/2006 21:37 <REP> FaxTools
25/01/2008 06:44 <REP> Fichiers communs
25/01/2008 14:57 <REP> GameSpy Arcade
20/03/2007 14:46 <REP> Grisoft
16/12/2006 18:15 <REP> Haali
30/01/2006 19:45 <REP> id Software
11/06/2006 17:18 <REP> ImTOO
08/03/2008 23:12 <REP> Internet Explorer
27/02/2007 12:43 <REP> Java
16/03/2006 15:37 <REP> Lavasoft
24/11/2005 06:37 <REP> Learn2.com
16/11/2007 12:11 <REP> Lexmark X1100 Series
25/10/2006 13:54 <REP> LifeGlobe
24/11/2005 06:39 <REP> Messenger
08/12/2007 20:05 <REP> Messenger Plus! Live
13/01/2007 17:43 <REP> Micro Application
21/10/2006 12:18 <REP> Microsoft ActiveSync
24/11/2005 06:37 <REP> microsoft frontpage
21/10/2006 13:16 <REP> Microsoft Office
14/06/2007 22:12 <REP> Microsoft Works
24/11/2005 06:37 <REP> Microsoft.NET
24/11/2005 06:39 <REP> Movie Maker
14/03/2008 17:21 <REP> Mozilla Firefox
13/01/2006 16:00 <REP> MSN
13/01/2006 18:01 <REP> MSN Apps
24/11/2005 06:37 <REP> MSN Gaming Zone
08/12/2007 20:05 <REP> MSN Messenger
13/01/2006 18:01 <REP> MSN Toolbar Suite
24/12/2006 07:58 <REP> MSXML 4.0
19/12/2007 13:23 <REP> Multi_Media_France
19/12/2007 13:30 <REP> MultiMedia France Toolbar
13/01/2006 17:27 <REP> MUSICMATCH
24/11/2005 06:40 <REP> NetMeeting
02/10/2006 10:15 <REP> Neuf
23/12/2006 21:30 <REP> Nikon
21/10/2006 12:40 <REP> OfficeUpdate11
24/11/2005 06:40 <REP> Online Services
13/06/2007 12:09 <REP> Outlook Express
10/03/2008 00:41 <REP> PalickSoft
27/12/2007 22:31 <REP> PhotoFiltre
27/05/2007 15:09 <REP> PhotoFiltre Studio
15/01/2007 13:00 <REP> Puzzle Express
10/11/2007 14:31 <REP> QuickTime
24/11/2005 06:37 <REP> Real
15/01/2007 12:59 <REP> ReflexiveArcade
12/05/2006 11:15 <REP> RegClean
13/05/2006 19:02 <REP> RegCleaner
18/03/2007 20:37 <REP> Ripp-it_AM
11/04/2007 11:34 <REP> Samsung
24/11/2005 06:40 <REP> Services en ligne
19/12/2007 13:30 <REP> Share_Accelerator_MM
25/10/2006 06:05 <REP> Sierra On-Line
20/12/2006 13:10 <REP> SlySoft
24/11/2005 06:37 <REP> Sonic
09/03/2008 11:58 <REP> Spybot - Search & Destroy
07/03/2008 19:27 <REP> ToniArts
14/03/2008 18:33 <REP> Trend Micro
14/11/2006 18:38 <REP> VideoLAN
24/11/2005 06:37 <REP> Viewpoint
26/07/2006 12:04 <REP> Wanadoo
08/12/2007 20:05 <REP> Windows Live
17/05/2007 16:12 <REP> Windows Media Connect 2
17/05/2007 16:12 <REP> Windows Media Player
24/11/2005 06:40 <REP> Windows NT
21/01/2008 16:48 <REP> WinRar
25/10/2006 06:04 <REP> WON
24/11/2005 06:37 <REP> xerox
13/01/2006 18:14 <REP> Yahoo!
0 fichier(s) 0 octets
86 Rép(s) 182 999 035 904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8029-54E0

Répertoire de C:\Program Files\fichiers communs

25/01/2008 06:44 <REP> .
25/01/2008 06:44 <REP> ..
10/03/2008 23:08 <REP> Adobe
17/01/2006 17:04 <REP> Ahead
24/11/2005 06:38 <REP> AOL
24/11/2005 06:38 <REP> aolshare
24/11/2005 06:38 <REP> DESIGNER
18/05/2006 14:53 278 528 FDEUnInstaller.exe
24/01/2008 16:42 <REP> InstallShield
24/11/2005 06:37 <REP> Java
13/01/2006 17:26 <REP> Logitech
18/09/2007 16:08 <REP> Microsoft Shared
24/11/2005 06:37 <REP> MSSoap
23/12/2006 21:30 <REP> muvee Technologies
23/12/2006 21:34 <REP> Nikon
24/11/2005 06:37 <REP> Nullsoft
24/11/2005 06:37 <REP> ODBC
24/11/2005 06:37 <REP> Real
24/11/2005 06:38 <REP> Services
24/11/2005 06:38 <REP> Sonic Shared
24/11/2005 06:37 <REP> SpeechEngines
24/11/2005 06:38 <REP> SureThing Shared
13/06/2007 12:09 <REP> System
24/11/2005 06:37 <REP> xing shared
1 fichier(s) 278 528 octets
23 Rép(s) 182 999 035 904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8029-54E0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

24/11/2005 06:38 <REP> .
24/11/2005 06:38 <REP> ..
21/10/2006 12:14 <REP> 1033
24/11/2005 06:38 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 182 999 035 904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8029-54E0

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 182 999 035 904 octets libres




c:\Documents and Settings\All Users\Documents\microsoft 2003\SETUP.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\DATA\CDIMAGE.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\FRONTPAGE\SETUP.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\SETUP.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\OWC10\SETUP.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\OWC11\SETUP.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\SETUP\OSE.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\MSDE2000\MSDE2KS3.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\ONENOTE\SETUP.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\ONENOTE\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\ONENOTE\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\ONENOTE\FILES\SETUP\OSE.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\SETUP.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\FILES\SETUP\OSE.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\SETUP.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\VISIODOC.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
c:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\FILES\SETUP\OSE.EXE
c:\Documents and Settings\bill\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\bill\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
c:\Documents and Settings\bill\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\bill\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12397\S-P2____-164WU-EURFR.exe
c:\Documents and Settings\bill\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12550\A-MCA___-113W_U-EURFR.exe
c:\Documents and Settings\bill\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12670\S-P2____-175WU-EURFR.exe
c:\Documents and Settings\bill\Bureau\cureit.exe
c:\Documents and Settings\bill\Bureau\services.exe
c:\Documents and Settings\bill\Bureau\USB_driver.exe
c:\Documents and Settings\bill\Local Settings\Temporary Internet Files\Content.IE5\X2TQU504\6736f989[1].exe
c:\Documents and Settings\bill\Mes documents\bill\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\bill\Mes documents\bill\easycleaner_easycleaner_2.0.6.381_francais_11170.exe
c:\Documents and Settings\bill\Mes documents\bill\HJTInstall.exe
c:\Documents and Settings\bill\Mes documents\bill\Install_Messenger.exe
c:\Documents and Settings\bill\Mes documents\bill\SDFix.exe
c:\Documents and Settings\bill\Mes documents\bill\SP6I386.EXE
c:\Documents and Settings\bill\Mes documents\bill\vlc-0.8.6c-win32.exe
c:\Documents and Settings\bill\Mes documents\bill\a2antimalware\a2AntiMalwareSetup.exe
c:\Documents and Settings\bill\Mes documents\bill\adware\pllangs.exe
c:\Documents and Settings\bill\Mes documents\bill\AVG antispyware\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\bill\Mes documents\bill\avicodec\uninst.exe
c:\Documents and Settings\bill\Mes documents\bill\bitcomet\BitComet_0.61_setup.exe
c:\Documents and Settings\bill\Mes documents\bill\ccleaner\ccsetup136.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\catchme.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\diff.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\dumphive.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\find2.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\Fport.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\grep.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\gzip.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\LFiles.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\md5sums.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\pslist.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\streams.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\swreg.exe
c:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\tar.exe
c:\Documents and Settings\bill\Mes documents\bill\Dial-a-fix-v0.60.0.24\Dial-a-fix.exe
c:\Documents and Settings\bill\Mes documents\bill\Dial-a-fix-v0.60.0.24\secedit.exe
c:\Documents and Settings\bill\Mes documents\bill\dvd shrink\dvdshrink32setup_FR.exe
c:\Documents and Settings\bill\Mes documents\bill\echanblard\eChanblard.exe
c:\Documents and Settings\bill\Mes documents\bill\echanblard\eChanblard2.exe
c:\Documents and Settings\bill\Mes documents\bill\echanblard\emule_speed_booster_21.exe
c:\Documents and Settings\bill\Mes documents\bill\firefox\Firefox Setup 2.0.0.1.exe
c:\Documents and Settings\bill\Mes documents\bill\haza\kmd.exe
c:\Documents and Settings\bill\Mes documents\bill\mpc2mp3\MPC2MP3.exe
c:\Documents and Settings\bill\Mes documents\bill\mpc2mp3\MPC2WAV.exe
c:\Documents and Settings\bill\Mes documents\bill\mpc2mp3\mppdec.exe
c:\Documents and Settings\bill\Mes documents\bill\regcleaner\RegCleaner.exe
c:\Documents and Settings\bill\Mes documents\bill\regcleaner\regcln41.exe
c:\Documents and Settings\bill\Mes documents\bill\spyboot\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe
c:\Documents and Settings\bill\Mes documents\bill\vundofix\VundoFix.exe
c:\Documents and Settings\bill\Mes documents\bill\winrar\DISCLAIMER.exe
c:\Documents and Settings\bill\Mes documents\bill\winrar\WinRar 3.7 Final Corporate Setup.exe
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\SETUP.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\DATA\CDIMAGE.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\FRONTPAGE\SETUP.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\SETUP.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\OWC10\SETUP.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\OWC11\SETUP.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\SETUP\OSE.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\MSDE2000\MSDE2KS3.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\ONENOTE\SETUP.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\ONENOTE\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\ONENOTE\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\ONENOTE\FILES\SETUP\OSE.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\SETUP.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\FILES\SETUP\OSE.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\SETUP.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\VISIODOC.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
c:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\FILES\SETUP\OSE.EXE
c:\Documents and Settings\LocalService\Bureau\AdbeRdr812_fr_FR(2).exe
c:\Documents and Settings\LocalService\Bureau\AdbeRdr812_fr_FR.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\bill\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\bill\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_111219430318.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 22 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
14 mars 2008 à 21:26
et voici l'étape 2 de diaghelp

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
https://www.mcafee.com/en-us/index.html

Pid Process Port Proto Path
2976 -> 1027 TCP
916 -> 135 TCP
2252 CLMLService -> 12346 TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
2252 CLMLService -> 61229 TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
1352 LEXPPS -> 1025 TCP C:\WINDOWS\system32\LEXPPS.EXE
4 System -> 139 TCP
4 System -> 445 TCP
2548 iexplore -> 1534 TCP C:\Program Files\Internet Explorer\iexplore.exe
2548 iexplore -> 1535 TCP C:\Program Files\Internet Explorer\iexplore.exe
3516 services -> 1375 TCP C:\Documents and Settings\bill\Bureau\services.exe
3516 services -> 1376 TCP C:\Documents and Settings\bill\Bureau\services.exe

393219 -> 1026 UDP
196678 -> 1032 UDP
2976 -> 1045 UDP
4259932 -> 123 UDP
2105310074 -> 1900 UDP
916 -> 445 UDP
5439575 -> 55910 UDP
5439573 -> 56139 UDP
7536741 -> 56252 UDP
6422620 -> 56368 UDP
7340140 -> 56481 UDP
5439573 -> 56597 UDP
6356992 -> 56710 UDP
6357024 -> 62670 UDP
6029427 -> 63090 UDP
6488175 -> 64007 UDP
6029420 -> 64150 UDP
6357097 -> 64721 UDP
3014772 -> 64837 UDP
1441798 -> 64950 UDP
2252 CLMLService -> 1044 UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
2252 CLMLService -> 4500 UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
1352 LEXPPS -> 1033 UDP C:\WINDOWS\system32\LEXPPS.EXE
0 System -> 123 UDP
0 System -> 137 UDP
0 System -> 138 UDP
0 System -> 1529 UDP
0 System -> 1900 UDP
4 System -> 500 UDP
4 System -> 50179 UDP
0 System -> 50780 UDP
0 System -> 52038 UDP
0 System -> 52688 UDP
0 System -> 52800 UDP
0 System -> 53029 UDP
0 System -> 53220 UDP
0 System -> 53630 UDP
0 System -> 53860 UDP
0 System -> 54318 UDP
0 System -> 55538 UDP
0 System -> 55681 UDP
0 System -> 57168 UDP
0 System -> 57960 UDP
0 System -> 58531 UDP
0 System -> 58648 UDP
0 System -> 58877 UDP
0 System -> 58990 UDP
0 System -> 59219 UDP
0 System -> 59448 UDP
0 System -> 59591 UDP
0 System -> 60811 UDP
0 System -> 61156 UDP
0 System -> 61727 UDP
0 System -> 61870 UDP
0 System -> 62099 UDP
0 System -> 62328 UDP
0 System -> 62441 UDP
2548 iexplore -> 50521 UDP C:\Program Files\Internet Explorer\iexplore.exe
2548 iexplore -> 50750 UDP C:\Program Files\Internet Explorer\iexplore.exe
3516 services -> 50291 UDP C:\Documents and Settings\bill\Bureau\services.exe
3516 services -> 50370 UDP C:\Documents and Settings\bill\Bureau\services.exe



PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for 111219430318:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 28 0
System 4 8 68 798 1904 256 0
smss 504 11 3 21 3828 388 168
csrss 560 13 12 574 28124 2448 1900
winlogon 592 13 23 445 55980 4768 6472
services 640 9 16 293 22844 4400 1936
ati2evxx 792 8 4 63 21220 2660 784
svchost 832 8 19 204 63276 5124 3296
WLLoginProxy 3772 8 8 233 55512 7528 4432
svchost 916 8 10 285 36740 4384 1968
svchost 996 8 78 1539 139236 24456 15076
svchost 1048 8 6 81 31592 3460 1444
svchost 1160 8 13 202 39368 4648 1916
LEXBCES 1312 8 9 176 47868 3712 2652
LEXPPS 1352 8 11 93 46868 3548 1228
spoolsv 1360 8 14 134 53068 5804 3832
avguard 1460 8 27 113 111832 1308 62612
guard 1708 8 9 79 66356 1500 33912
sched 1804 8 7 64 34920 2428 1944
AOLacsd 1828 8 9 78 41620 1376 1224
CLCapSvc 2112 8 4 136 42308 6884 4388
CLSched 2128 8 3 121 47692 5268 1740
CLMLServer 2184 8 2 25 15992 1556 512
CLMLService 2252 8 4 451 36416 11832 9616
HidService 2228 8 7 59 23192 1956 1700
HDDTSvc 2280 8 4 48 25004 3732 2480
svchost 2380 8 6 134 39512 4904 2804
alg 2976 8 6 103 33584 3668 1300
lsass 652 9 19 363 42816 1284 3904
ati2evxx 1508 8 4 68 25896 3240 896
explorer 1608 8 17 615 166048 12436 34392
ctfmon 764 8 1 151 39056 4468 1180
notepad 884 8 1 48 33192 576 1380
notepad 3000 8 1 50 33704 556 1232
iexplore 3724 8 27 1023 299028 12880 88468
HDDTemperature 3952 8 1 50 38720 1848 4524
avgnt 4020 8 4 97 42424 876 3028
cmd 4064 8 1 17 14476 1768 1624
pslist 3128 13 2 89 18428 1956 960
17PHolmes1423 2108 8 2 157 44144 6072 1840
iexplore 2548 8 20 579 139896 10904 25948

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1608
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00b70000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x026b0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16608 C:\WINDOWS\system32\jsproxy.dll
0x02410000 0x92000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
0x02530000 0x3d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\mtbres.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x03530000 0x10000 C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll
0x03540000 0xb000 C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll
0x03550000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x035c0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03820000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x16200000 0x6000 4.01.0000.0000 D:\WINZIP\WZSHLSTB.DLL
0x64000000 0x2e000 2004.11.0023.0001 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
0x03360000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x033e0000 0x2d000 C:\Program Files\WinRar\rarext.dll
0x03390000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x041f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x04390000 0x1a000 C:\WINDOWS\system32\CmdLineExt03.dll
0x70d00000 0x1a0000 5.01.3097.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\gdiplus.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x60510000 0x19000 2.00.50727.1433 c:\WINDOWS\system32\dfshim.dll
0x79000000 0x46000 2.00.50727.1433 c:\WINDOWS\system32\mscoree.dll
0x79e70000 0x58f000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x641f0000 0x1e000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 592
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x02060000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
iexplore.exe pid: 3724
Command line: "C:\Program Files\Internet Explorer\iexplore.exe"

Base Size Version Path
0x00400000 0x9b000 7.00.6000.16608 C:\Program Files\Internet Explorer\iexplore.exe
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\IEFRAME.dll
0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll
0x70d00000 0x1a0000 5.01.3097.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\gdiplus.dll
0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x01b90000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x01fc0000 0x92000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
0x10000000 0x3d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\mtbres.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x63bf0000 0x84000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TEM\02.05.0000.1105\fr-fr\Tem.dll
0x64130000 0x79000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\HV\02.05.0000.1105\fr-fr\msnHiliteViewer.dll
0x028d0000 0x1d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\HV\02.05.0000.1105\fr-fr\hvres.dll
0x63fd0000 0x80000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\PB\02.05.0000.1105\fr-fr\msnPopupBlocker.dll
0x02920000 0x2f000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\PB\02.05.0000.1105\fr-fr\pgres.dll
0x02be0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02c10000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16608 C:\WINDOWS\system32\jsproxy.dll
0x6d610000 0x6a000 5.00.0110.0003 C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
0x29500000 0x51000 4.100.0313.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
0x27500000 0xc8000 4.100.0313.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll
0x63f90000 0x1f000 2.05.0001.1119 C:\Program Files\MSN Toolbar Suite\ST\02.05.0001.1119\en-xu\stmain.dll
0x037d0000 0x65000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntab.dll
0x03860000 0x1a000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll
0x63db0000 0x16000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\EP\02.05.0000.1105\fr-fr\msnep.dll
0x44a40000 0x374000 7.00.6000.16608 C:\WINDOWS\system32\mshtml.dll
0x04180000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x449d0000 0x60000 7.00.6000.16461 C:\WINDOWS\system32\ieapfltr.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x58760000 0x32000 7.00.5730.0011 C:\WINDOWS\system32\iepeers.dll
0x30000000 0x2ee000 9.00.0028.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
0x44000000 0x77000 7.00.6000.16608 C:\WINDOWS\system32\mshtmled.dll
0x43280000 0x39000 7.00.6000.16608 C:\WINDOWS\system32\Dxtrans.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\vbscript.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\oleacc.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x43f10000 0x72000 7.00.6000.16608 C:\WINDOWS\system32\msfeeds.dll
0x085c0000 0x10000 C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll
0x085e0000 0xb000 C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll
0x085f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x08660000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll
0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll
0x63f00000 0xc000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
0x69200000 0xd000 10.01.0000.0011 C:\WINDOWS\system32\macromed\Director\SwDir.dll
0x09310000 0x90000 10.01.0000.0011 C:\WINDOWS\system32\Macromed\Shockwave 10\Control.dll
0x63330000 0x2b000 6.00.0009.2085 C:\WINDOWS\system32\rmoc3260.dll
0x60a20000 0x48000 6.00.0000.0000 C:\WINDOWS\system32\PNCRT.dll
0x61480000 0x7000 6.00.0009.3833 C:\Program Files\Fichiers communs\Real\Common\pnrs3260.dll
0x12950000 0xa64000 11.00.5721.5230 C:\WINDOWS\system32\wmp.dll
0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll
0x59000000 0x3a000 8.01.0178.0000 C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x06000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x506a0000 0x88000 7.00.6000.0381 C:\WINDOWS\system32\wuapi.dll
0x42f90000 0xe000 7.00.6000.16623 C:\WINDOWS\system32\pngfilt.dll
------------------------------------------------------------------------------
iexplore.exe pid: 2548
Command line: "C:\Program Files\Internet Explorer\iexplore.exe" http://upload.malekal.com

Base Size Version Path
0x00400000 0x9b000 7.00.6000.16608 C:\Program Files\Internet Explorer\iexplore.exe
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\IEFRAME.dll
0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll
0x70d00000 0x1a0000 5.01.3097.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\gdiplus.dll
0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x01b90000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x01fd0000 0x92000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
0x10000000 0x3d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\mtbres.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x63bf0000 0x84000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TEM\02.05.0000.1105\fr-fr\Tem.dll
0x64130000 0x79000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\HV\02.05.0000.1105\fr-fr\msnHiliteViewer.dll
0x028f0000 0x1d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\HV\02.05.0000.1105\fr-fr\hvres.dll
0x63fd0000 0x80000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\PB\02.05.0000.1105\fr-fr\msnPopupBlocker.dll
0x02940000 0x2f000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\PB\02.05.0000.1105\fr-fr\pgres.dll
0x02930000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02b90000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16608 C:\WINDOWS\system32\jsproxy.dll
0x6d610000 0x6a000 5.00.0110.0003 C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
0x29500000 0x51000 4.100.0313.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
0x63f90000 0x1f000 2.05.0001.1119 C:\Program Files\MSN Toolbar Suite\ST\02.05.0001.1119\en-xu\stmain.dll
0x27500000 0xc8000 4.100.0313.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll
0x03270000 0x65000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntab.dll
0x03300000 0x1a000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll
0x63db0000 0x16000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\EP\02.05.0000.1105\fr-fr\msnep.dll
0x44a40000 0x374000 7.00.6000.16608 C:\WINDOWS\system32\mshtml.dll
0x03200000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x449d0000 0x60000 7.00.6000.16461 C:\WINDOWS\system32\ieapfltr.dll
0x44000000 0x77000 7.00.6000.16608 C:\WINDOWS\system32\mshtmled.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x05040000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x04fa0000 0x10000 C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll
0x05060000 0xb000 C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll
0x050e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
services.exe pid: 640
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8029-54E0

Répertoire de C:\Program Files

14/03/2008 18:33 <REP> .
14/03/2008 18:33 <REP> ..
02/09/2006 21:38 <REP> ABBYY FineReader 5.0 Sprint
02/09/2006 21:37 <REP> ABBYY FineReader 6.0
10/03/2008 23:08 <REP> Adobe
17/01/2006 17:04 <REP> Ahead
26/12/2006 23:20 <REP> Alcohol Soft
01/01/2007 21:29 <REP> Alwil Software
24/11/2005 06:37 <REP> AMD
23/12/2006 21:26 <REP> ArcSoft
09/03/2008 18:20 <REP> Avira
15/12/2006 19:16 <REP> AviSynth 2.5
30/01/2007 17:58 <REP> CCleaner
12/01/2007 18:47 <REP> CleanUp!
24/11/2005 06:37 <REP> ComPlus Applications
24/11/2005 06:37 <REP> CyberLink
15/11/2007 17:26 <REP> eChanblard
18/03/2007 20:35 <REP> Elaborate Bytes
02/09/2006 21:37 <REP> FaxTools
25/01/2008 06:44 <REP> Fichiers communs
25/01/2008 14:57 <REP> GameSpy Arcade
20/03/2007 14:46 <REP> Grisoft
16/12/2006 18:15 <REP> Haali
30/01/2006 19:45 <REP> id Software
11/06/2006 17:18 <REP> ImTOO
08/03/2008 23:12 <REP> Internet Explorer
27/02/2007 12:43 <REP> Java
16/03/2006 15:37 <REP> Lavasoft
24/11/2005 06:37 <REP> Learn2.com
16/11/2007 12:11 <REP> Lexmark X1100 Series
25/10/2006 13:54 <REP> LifeGlobe
24/11/2005 06:39 <REP> Messenger
08/12/2007 20:05 <REP> Messenger Plus! Live
13/01/2007 17:43 <REP> Micro Application
21/10/2006 12:18 <REP> Microsoft ActiveSync
24/11/2005 06:37 <REP> microsoft frontpage
21/10/2006 13:16 <REP> Microsoft Office
14/06/2007 22:12 <REP> Microsoft Works
24/11/2005 06:37 <REP> Microsoft.NET
24/11/2005 06:39 <REP> Movie Maker
14/03/2008 17:21 <REP> Mozilla Firefox
13/01/2006 16:00 <REP> MSN
13/01/2006 18:01 <REP> MSN Apps
24/11/2005 06:37 <REP> MSN Gaming Zone
08/12/2007 20:05 <REP> MSN Messenger
13/01/2006 18:01 <REP> MSN Toolbar Suite
24/12/2006 07:58 <REP> MSXML 4.0
19/12/2007 13:30 <REP> MultiMedia France Toolbar
19/12/2007 13:23 <REP> Multi_Media_France
13/01/2006 17:27 <REP> MUSICMATCH
24/11/2005 06:40 <REP> NetMeeting
02/10/2006 10:15 <REP> Neuf
23/12/2006 21:30 <REP> Nikon
21/10/2006 12:40 <REP> OfficeUpdate11
24/11/2005 06:40 <REP> Online Services
13/06/2007 12:09 <REP> Outlook Express
10/03/2008 00:41 <REP> PalickSoft
27/12/2007 22:31 <REP> PhotoFiltre
27/05/2007 15:09 <REP> PhotoFiltre Studio
15/01/2007 13:00 <REP> Puzzle Express
10/11/2007 14:31 <REP> QuickTime
24/11/2005 06:37 <REP> Real
15/01/2007 12:59 <REP> ReflexiveArcade
12/05/2006 11:15 <REP> RegClean
13/05/2006 19:02 <REP> RegCleaner
18/03/2007 20:37 <REP> Ripp-it_AM
11/04/2007 11:34 <REP> Samsung
24/11/2005 06:40 <REP> Services en ligne
19/12/2007 13:30 <REP> Share_Accelerator_MM
25/10/2006 06:05 <REP> Sierra On-Line
20/12/2006 13:10 <REP> SlySoft
24/11/2005 06:37 <REP> Sonic
09/03/2008 11:58 <REP> Spybot - Search & Destroy
07/03/2008 19:27 <REP> ToniArts
14/03/2008 18:33 <REP> Trend Micro
14/11/2006 18:38 <REP> VideoLAN
24/11/2005 06:37 <REP> Viewpoint
26/07/2006 12:04 <REP> Wanadoo
08/12/2007 20:05 <REP> Windows Live
17/05/2007 16:12 <REP> Windows Media Connect 2
17/05/2007 16:12 <REP> Windows Media Player
24/11/2005 06:40 <REP> Windows NT
21/01/2008 16:48 <REP> WinRar
25/10/2006 06:04 <REP> WON
24/11/2005 06:37 <REP> xerox
13/01/2006 18:14 <REP> Yahoo!
0 fichier(s) 0 octets
86 Rép(s) 182 998 986 752 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8029-54E0

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe
2 fichier(s) 1 400 832 octets
0 Rép(s) 182 998 986 752 octets libres
C:\Documents and Settings\All Users\Documents\microsoft 2003\SETUP.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\DATA\CDIMAGE.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\FRONTPAGE\SETUP.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\SETUP.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\OWC10\SETUP.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\OWC11\SETUP.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\FILES\SETUP\OSE.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\OFFICE\MSDE2000\MSDE2KS3.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\ONENOTE\SETUP.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\ONENOTE\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\ONENOTE\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\ONENOTE\FILES\SETUP\OSE.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\SETUP.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\PROJECT\FILES\SETUP\OSE.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\SETUP.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\VISIODOC.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
C:\Documents and Settings\All Users\Documents\microsoft 2003\VISIO\FILES\SETUP\OSE.EXE
C:\Documents and Settings\bill\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
C:\Documents and Settings\bill\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
C:\Documents and Settings\bill\Application Data\MSNInstaller\msnauins.exe
C:\Documents and Settings\bill\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12397\S-P2____-164WU-EURFR.exe
C:\Documents and Settings\bill\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12550\A-MCA___-113W_U-EURFR.exe
C:\Documents and Settings\bill\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12670\S-P2____-175WU-EURFR.exe
C:\Documents and Settings\bill\Bureau\cureit.exe
C:\Documents and Settings\bill\Bureau\services.exe
C:\Documents and Settings\bill\Bureau\USB_driver.exe
C:\Documents and Settings\bill\Local Settings\Temporary Internet Files\Content.IE5\X2TQU504\6736f989[1].exe
C:\Documents and Settings\bill\Mes documents\bill\antivir_workstation_win7u_en_h.exe
C:\Documents and Settings\bill\Mes documents\bill\easycleaner_easycleaner_2.0.6.381_francais_11170.exe
C:\Documents and Settings\bill\Mes documents\bill\HJTInstall.exe
C:\Documents and Settings\bill\Mes documents\bill\Install_Messenger.exe
C:\Documents and Settings\bill\Mes documents\bill\SDFix.exe
C:\Documents and Settings\bill\Mes documents\bill\SP6I386.EXE
C:\Documents and Settings\bill\Mes documents\bill\vlc-0.8.6c-win32.exe
C:\Documents and Settings\bill\Mes documents\bill\a2antimalware\a2AntiMalwareSetup.exe
C:\Documents and Settings\bill\Mes documents\bill\adware\pllangs.exe
C:\Documents and Settings\bill\Mes documents\bill\AVG antispyware\avgas-setup-7.5.0.50.exe
C:\Documents and Settings\bill\Mes documents\bill\avicodec\uninst.exe
C:\Documents and Settings\bill\Mes documents\bill\bitcomet\BitComet_0.61_setup.exe
C:\Documents and Settings\bill\Mes documents\bill\ccleaner\ccsetup136.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\catchme.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\diff.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\dumphive.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\FilesInfoCmd.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\find2.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\Fport.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\grep.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\gzip.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\KProcCheck.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\LFiles.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\LISTDLLS.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\md5sums.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\pslist.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\sigcheck.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\streams.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\swreg.exe
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\tar.exe
C:\Documents and Settings\bill\Mes documents\bill\Dial-a-fix-v0.60.0.24\Dial-a-fix.exe
C:\Documents and Settings\bill\Mes documents\bill\Dial-a-fix-v0.60.0.24\secedit.exe
C:\Documents and Settings\bill\Mes documents\bill\dvd shrink\dvdshrink32setup_FR.exe
C:\Documents and Settings\bill\Mes documents\bill\echanblard\eChanblard.exe
C:\Documents and Settings\bill\Mes documents\bill\echanblard\eChanblard2.exe
C:\Documents and Settings\bill\Mes documents\bill\echanblard\emule_speed_booster_21.exe
C:\Documents and Settings\bill\Mes documents\bill\firefox\Firefox Setup 2.0.0.1.exe
C:\Documents and Settings\bill\Mes documents\bill\haza\kmd.exe
C:\Documents and Settings\bill\Mes documents\bill\mpc2mp3\MPC2MP3.exe
C:\Documents and Settings\bill\Mes documents\bill\mpc2mp3\MPC2WAV.exe
C:\Documents and Settings\bill\Mes documents\bill\mpc2mp3\mppdec.exe
C:\Documents and Settings\bill\Mes documents\bill\regcleaner\RegCleaner.exe
C:\Documents and Settings\bill\Mes documents\bill\regcleaner\regcln41.exe
C:\Documents and Settings\bill\Mes documents\bill\spyboot\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe
C:\Documents and Settings\bill\Mes documents\bill\vundofix\VundoFix.exe
C:\Documents and Settings\bill\Mes documents\bill\winrar\DISCLAIMER.exe
C:\Documents and Settings\bill\Mes documents\bill\winrar\WinRar 3.7 Final Corporate Setup.exe
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\SETUP.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\DATA\CDIMAGE.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\FRONTPAGE\SETUP.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\SETUP.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\OWC10\SETUP.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\OWC11\SETUP.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\FILES\SETUP\OSE.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\OFFICE\MSDE2000\MSDE2KS3.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\ONENOTE\SETUP.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\ONENOTE\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\ONENOTE\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\ONENOTE\FILES\SETUP\OSE.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\SETUP.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\PROJECT\FILES\SETUP\OSE.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\SETUP.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\VISIODOC.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
C:\Documents and Settings\bill\Mes documents\window\microsoft 2003\VISIO\FILES\SETUP\OSE.EXE
C:\Documents and Settings\LocalService\Bureau\AdbeRdr812_fr_FR(2).exe
C:\Documents and Settings\LocalService\Bureau\AdbeRdr812_fr_FR.exe
0
Réponse 23 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
14 mars 2008 à 21:38
et voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:26, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\bill\Bureau\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\bill\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.emule-mania.com
O15 - Trusted Zone: http://ed2k-series-forum.new.fr
O15 - Trusted Zone: http://ed2k-series.new.fr
O15 - Trusted Zone: http://www.poplist.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
0
Réponse 24 / 48
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 mars 2008 à 21:50
Certains Fichiers/Dossiers ne sont pas accessibles sous Windows XP. En particulier les fichiers et répertoires système.
Pourtant, il est parfois nécessaire d'accéder à ces répertoires (En cas d'infection par exemple).
Fais ce qui suit...
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.

coche Afficher les fichiers et dossiers cachés,
décoche Masquer les extensions de fichiers connus
décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
14 mars 2008 à 21:55
ok jorg mais lorsque je vais dans panneau de config il n'y a pas d'options des fichiers(je suis sous xp familial si cela peut changer quelque chose!!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
14 mars 2008 à 21:56
oups j'ai rien dit!!!!
0
Réponse 26 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
14 mars 2008 à 22:21
voici mon rapport sdfix.


[b]SDFix: Version 1.157 [/b]

Run by bill on 14/03/2008 at 22:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\real.txt - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 22:15:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\Documents and Settings\bill\Bureau\services.exe [1552] 0x89390488

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 6


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"D:\\kazaa.exe"="D:\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\eChanblard\\emule.exe"="D:\\eChanblard\\emule.exe:*:Enabled:eMule"
"D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\DOCUME~1\\bill\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\bill\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Documents and Settings\\bill\\Bureau\\services.exe"="C:\\Documents and Settings\\bill\\Bureau\\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 28 Jun 2004 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

[b]Finished![/b]
0
Réponse 27 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 10:24
bonjour,

quelqu'un peut me dire si mon hijackt de vendredi est clin svp,merci.
0
Réponse 28 / 48
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 mars 2008 à 10:27
Salut !

peux tu m'en reposter un de maintenant, car après celui de vendredi, on a fais tourner SDFix !
0
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 10:28
salut,

voici celui que je viens de faire.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:08, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\bill\Bureau\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.emule-mania.com
O15 - Trusted Zone: http://ed2k-series-forum.new.fr
O15 - Trusted Zone: http://ed2k-series.new.fr
O15 - Trusted Zone: http://www.poplist.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
0
Réponse 29 / 48
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 mars 2008 à 10:40
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

tuto en images

Ferme HJT !

Attention avec çà :

kazaa.
LimeWire
emule

Il va falloir analyser un fichier suspect !

Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
coche Afficher les fichiers et dossiers cachés,
décoche Masquer les extensions de fichiers connus
décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

Rend toi chez Virus Total pour analyser ce fichier.

Clik sur parcourir
Recherche ceci :

C:\Documents and Settings\bill\Bureau\services.exe

Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.


@+

Jo.
0
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 10:49
ok je le fais de suite
0
Réponse 30 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 10:59
je n'arrive pas a trouver le fichier service.exe,mais juste service et lorsque je l'envoie il ne me donne pas de rapport 0 bytes!!!
0
Réponse 31 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 11:01
voici ce qu'il me dit.

0 bytes size received / Se ha recibido un archivo vacio

justement si je ne me trompe pas tous les jours lorsque j'allume mon pc antivir me transmet une attaque de trojan sur ces mêms fichier!!

0
Réponse 32 / 48
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 mars 2008 à 11:12
Je ne vois rien de spécial sur le log, juste un doute concernant cette ligne :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\bill\Bureau\services.exe

Donc, on va vérifier autrement !

Télécharge Malwarebytes' Anti-malware << ici
TUTO D'UTILISATION

Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
ensuite laisse toi guider:

cocher la case pour la mise à jour immédiate

Clic sur " Executer un examen complet ".
lance le scan en cliquant sur Lancer l'examen....

A la fin du scan clique sur " Afficher les résultats ".
Clique ensuite sur " Supprimer la sélection ".
une fois le nettoyage achevé,le rapport s'ouvre, copie/colle celui ci sur le forum.
0
Réponse 33 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 12:02
voici mon rapport,j'ai relancé le pc comme demandé et antivir me détécte justement ce fichier dans C,je bloque l'acces mais il reviens a la charge!!

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 498

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 118205
Temps écoulé: 34 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristic.Reserved.Word.Exploit) -> Data: c:\documents and settings\bill\bureau\services.exe -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\bill\Bureau\services.exe (Heuristic.Reserved.Word.Exploit) -> Delete on reboot.
0
Réponse 34 / 48
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 mars 2008 à 13:11
Bien, reposte moi un log HJT, on sait maintenant qu'il est vérolé, on va voir s'il y est encore....
0
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 13:31
voici mon nouveau rapport hijackt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:55, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.emule-mania.com
O15 - Trusted Zone: http://ed2k-series-forum.new.fr
O15 - Trusted Zone: http://ed2k-series.new.fr
O15 - Trusted Zone: http://www.poplist.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
0
Réponse 35 / 48
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 mars 2008 à 13:35
Bon, c'est propre....

Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt

ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !

@+
0
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 13:41
ok merci a de suite.
0
Réponse 36 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 13:49
je ne trouve pas le rapport est ce que je dois également cliquer sur la sauvegarde de la base de registre!!
0
Réponse 37 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 13:53
voila mon rapport.

-->- Recherche:

C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\bill\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\bill\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\bill\Mes documents\bill\SdFix.exe: trouvé !
C:\Documents and Settings\bill\Mes documents\bill\HJTInstall.exe: trouvé !
C:\Documents and Settings\bill\Mes documents\bill\DiagHelp: trouvé !
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp.zip: trouvé !
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp: trouvé !
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\tar.exe: trouvé !
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\LFiles.exe: trouvé !
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\gzip.exe: trouvé !
C:\Documents and Settings\bill\Mes documents\bill\vundofix\vundoFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\bill\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\bill\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\bill\Mes documents\bill\SdFix.exe: supprimé !
C:\Documents and Settings\bill\Mes documents\bill\HJTInstall.exe: supprimé !
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp.zip: supprimé !
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\tar.exe: supprimé !
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\LFiles.exe: supprimé !
C:\Documents and Settings\bill\Mes documents\bill\diaghelp\DiagHelp\gzip.exe: supprimé !
C:\Documents and Settings\bill\Mes documents\bill\vundofix\vundoFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\bill\Mes documents\bill\DiagHelp: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Point de restauration crée !
0
Réponse 38 / 48
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 mars 2008 à 14:12
Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!

*. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
*.Rétablir l'affichage des dossiers:

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
------------------------------------------------------------------------------------------------------------
prends le temps de lire ceci !

Conseils de base pour surfer avec un max de sécurité

*. Utiliser le navigateur Mozzilla plus sur que IE7

POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser

*. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme


*. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

*. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet

*. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

*. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

*. MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
*. Passe regulierement les antispywares, pense a les mettre a jour avant de les lancer c'est tres important

*. Malwarebytes' Anti-malware << ici
TUTO D'UTILISATION

*. Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

*. spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot

*. AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

*. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

*. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

*. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

*. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!

- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
*. Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces

tu peux mettre le sujet en résolu !

au dessus de ton message inintial

Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente :
O Problème non résolu
O Problème résolu
cocher la case et Ajouter ou Valider.

Merci et bon surf !

Jo.
0
Réponse 39 / 48
billy57 Messages postés 89 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 12 novembre 2008 5
17 mars 2008 à 14:24
c'est moi qui te dit un grand merci pour ton aide jorg.

j'utilise spyboot mais souvent il me demnade d'autoriser des fichier ou autre,je refuse constament.

pour antivir je le trouve bien mieu qu'avast maintenant il me bloque toute entrée,alors qu'avast ne me faisait par d'aucune entrée néfaste pour mon pc,a moins que je ne comprend rien!!!!


j'utilse déjà tous ce que tu m'as donné,mais peu etre pas comme il le le faut jog.


encore merci et bonne fin d'am!!!
0
Réponse 40 / 48
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 mars 2008 à 14:28
regarde bien les tutos pour les outils que tu utilises, et c'est niquel.......

@+
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
Pilote Iqvw64e.sys
Astafor99 -
Astafor99 -

2 réponses