Sujet Précédent Sujet Suivant

Rapport après utilisation de HiJackThis

gabe1609 -  
 Utilisateur anonyme -
Bonjour,
voilà mon rapport après utilisation de HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:05, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\nsinet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4223356402-1063970680-3925803024-1007\..\Run: [RecordNow!] (User 'Gabriel')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 84.103.237.141 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{F03333F5-C7BE-40A1-8005-D8DCC1006339}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 

Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


Préalable
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

==================== HJTNew ======================

• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Supprimer HJTNew.exe

======================== SDFIX ========================

• Télécharger SDFix
• L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, double-click sur RunThis.bat qui se trouve ici C:\SDFix\
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

================ NAVILOG ===================

Navilog

Avec Antivir, la protection en temps réel doit être désactivée
Antivir détecte certains composant de navilog1 comme néfaste.
• Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.

• Télécharger Navilog1
• Double click sur l'icône de Navilog1 pour lancer l'installation :
• Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
• Click sur Suivant
• Lire la licence utilisateur puis click sur Oui
• Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
• click sur Suivant

Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)

• Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
• Laisser la case Démarrer maintenant l'application installée cochée
• click sur Fermer.
• Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
• Taper f du clavier
• Appuyer sur la touche Entrée.
• Appuyer sur une touche du clavier pour continuer...
Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
comme indiqué dans la partie Installation de cet article.
• Taper 1 dans menu principal de Navilog1
• Appuyer sur la touche Entrée.

Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...

Navilog1 informe que la recherche est terminée :
• Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
• Poster le rapport C:\fixnavi.txt ici
_
0
gabe1609
 
voici ensuite le diagnostic de diaghelp qu'on m'a demander
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/03/2008 à 15:47:35,84


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->25/03/2008 15:47:31
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->25/03/2008 15:47:29
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->25/03/2008 15:46:59
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->25/03/2008 15:45:07
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->25/03/2008 15:44:58
C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->25/03/2008 15:44:31
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->25/03/2008 15:40:08
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->25/03/2008 15:26:15
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->25/03/2008 15:26:09
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->25/03/2008 15:25:48

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\wpa.dbl -->15/03/2008 17:45:12
C:\WINDOWS\System32\nsinet.exe -->10/03/2008 10:06:22
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\CONFIG.NT -->25/02/2008 15:44:47
C:\WINDOWS\System32\nvs2.inf -->15/02/2008 12:14:26
C:\WINDOWS\System32\FNTCACHE.DAT -->11/02/2008 08:57:41
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\TZLog.log -->12/12/2007 14:24:32
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\msfeeds.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\inetcpl.cpl -->07/12/2007 03:08:33
C:\WINDOWS\System32\iertutil.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\iernonce.dll -->07/12/2007 03:08:33
C:\WINDOWS\System32\ieframe.dll -->07/12/2007 03:08:33

C:\WINDOWS\WindowsUpdate.log -->25/03/2008 15:16:05
C:\WINDOWS\wiadebug.log -->25/03/2008 14:08:45
C:\WINDOWS\win.ini -->25/03/2008 12:51:17
C:\WINDOWS\IE4 Error Log.txt -->23/03/2008 10:24:02
C:\WINDOWS\setupapi.log -->17/03/2008 19:27:16
C:\WINDOWS\NeroDigital.ini -->13/03/2008 22:01:54
C:\WINDOWS\QTFont.qfn -->11/03/2008 06:08:55
C:\WINDOWS\0.log -->10/03/2008 07:43:42
C:\WINDOWS\wiaservc.log -->10/03/2008 07:42:48
C:\WINDOWS\bootstat.dat -->10/03/2008 07:42:42
C:\WINDOWS\SchedLgU.Txt -->09/03/2008 23:39:59
C:\WINDOWS\Thumbs.db -->06/03/2008 10:24:05
C:\WINDOWS\QTFont.for -->01/03/2008 19:01:46
C:\WINDOWS\wmsetup.log -->25/02/2008 11:23:16
C:\WINDOWS\tsoc.log -->13/02/2008 03:03:17

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 4948
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x44a40000 0x374000 7.00.6000.16608 C:\WINDOWS\system32\mshtml.dll
0x01450000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01660000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
------------------------------------------------------------------------------
explorer.exe pid: 4444
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x01380000 0x95000 1.02.0000.0013 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x01210000 0x11000 1.02.0000.0013 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchTrayHook.dll
0x01420000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x01530000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01260000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\MSCOREE.DLL
0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x79e70000 0x566000 2.00.50727.0832 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\wmvcore.dll
0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL
0x03660000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x00f40000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x03d40000 0x5a000 1.00.0000.0013 C:\WINDOWS\system32\LCODCCMP.DLL
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\System32\l3codeca.acm
0x01110000 0x14000 2.02.0007.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll
0x02540000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x05400000 0x7e000 6.70.0024.0004 C:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\PhoneBrowser.dll
0x05480000 0x82000 6.70.0058.0003 C:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\PCSCM.dll
0x05730000 0x3f000 6.70.0039.0005 C:\WINDOWS\system32\ConnAPI.DLL
0x05510000 0xe000 6.70.0007.0001 C:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x05880000 0x8e000 6.70.0007.0000 C:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x034a0000 0x6f000 6.14.0010.5305 C:\WINDOWS\System32\nvshell.dll
0x026b0000 0x3d000 6.14.0010.5305 C:\WINDOWS\system32\NVWRSFR.DLL
0x03540000 0x37000 3.00.0000.2331 C:\WINDOWS\System32\igfxpph.dll
0x01f60000 0x1e000 3.00.0000.2331 C:\WINDOWS\System32\hccutils.DLL
0x032f0000 0x29000 3.00.0000.2331 C:\WINDOWS\system32\igfxres.dll
0x03bc0000 0x52000 3.00.0000.2331 C:\WINDOWS\System32\igfxsrvc.dll
0x67f00000 0x6000 9.00.0000.0001 C:\Program Files\AOL 9.0a\idleproc.dll
0x044d0000 0x11000 1.00.0000.0257 C:\Program Files\TuneUp Utilities 2006\sdshelex.dll
0x40000000 0xaa000 6.00.0006.0241 C:\Program Files\TuneUp Utilities 2006\rtl60.bpl
0x400b0000 0x149000 6.00.0006.0240 C:\Program Files\TuneUp Utilities 2006\vcl60.bpl
0x03460000 0x1a000 1.00.0000.0006 c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x03510000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 724
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01200000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x52000 3.00.0000.2331 C:\WINDOWS\system32\igfxsrvc.dll
0x01090000 0x1e000 3.00.0000.2331 C:\WINDOWS\system32\hccutils.DLL
------------------------------------------------------------------------------
winlogon.exe pid: 2344
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00d60000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x52000 3.00.0000.2331 C:\WINDOWS\system32\igfxsrvc.dll
0x01090000 0x1e000 3.00.0000.2331 C:\WINDOWS\system32\hccutils.DLL

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 845C-809D

Répertoire de C:\WINDOWS\temp

17/09/2003 17:20 221 184 RegModule.exe
1 fichier(s) 221 184 octets
0 Rép(s) 78 669 856 768 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 845C-809D

Répertoire de C:\WINDOWS\system

07/05/1998 16:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 78 669 844 480 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 845C-809D

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 78 669 844 480 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 845C-809D

Répertoire de C:\WINDOWS\Downloaded Program Files

17/03/2008 19:27 <REP> .
17/03/2008 19:27 <REP> ..
02/01/2004 01:33 65 desktop.ini
15/10/1997 01:52 697 DirectAnimation Java Classes.osd
18/07/2006 16:45 248 IaLdr32.inf
20/01/2000 22:25 1 162 Microsoft XML Parser for Java.osd
26/03/2007 15:46 5 085 swflash.inf
26/05/2005 03:19 291 wuweb.inf
6 fichier(s) 7 548 octets

Total des fichiers listés :
6 fichier(s) 7 548 octets
2 Rép(s) 78 669 844 480 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Micro Application\\Maxi Mah-Jong\\Mahjongg.exe"="C:\\Program Files\\Micro Application\\Maxi Mah-Jong\\Mahjongg.exe:*:Enabled:Mahjongg"
"C:\\Program Files\\Fichiers communs\\AOL\\1168072398\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1168072398\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 15:48:24
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"xsguhgb"="c:\documents and settings\propri\xe9taire\local settings\application data\xsguhgb.exe xsguhgb"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
108 - ashMaiSv.exe
232 - xsguhgb.exe
352 - dragdiag.exe
368 - ashDisp.exe
508 - ashWebSv.exe
588 - alg.exe
696 - ctfmon.exe
700 - csrss.exe
724 - winlogon.exe
768 - services.exe
780 - lsass.exe
936 - svchost.exe
988 - svchost.exe
1028 - svchost.exe
1092 - aoltray.exe
1132 - svchost.exe
1160 - svchost.exe
1336 - ashServ.exe
1488 - cmd.exe
1664 - AOLacsd.exe
1756 - nvsvc32.exe
1784 - usnsvc.exe
2028 - aolsoftware.exe
2344 - winlogon.exe
3048 - AcroRd32.exe
3076 - MDM.EXE
3808 - shellmon.exe
4444 - explorer.exe
4456 - firefox.exe
4552 - companion.exe
4736 - ashDisp.exe
4740 - realplay.exe
4948 - explorer.exe
5060 - aoltpspd.exe
5128 - aoltray.exe
5272 - aolsoftware.exe
5764 - csrss.exe
6052 - waol.exe
6132 - dragdiag.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7797000 - atapi.sys
F785F000 - disk.sys
F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7777000 - fltmgr.sys
F7765000 - sr.sys
F7ABF000 - PxHelp20.sys
F7C43000 - PzWDM.sys
F774E000 - KSecDD.sys
F76C1000 - Ntfs.sys
F7694000 - NDIS.sys
F787F000 - SISAGPX.sys
F7AC7000 - viaagp1.sys
F788F000 - ohci1394.sys
F789F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7ACF000 - nv_agp.sys
F7679000 - Mup.sys
F78AF000 - agp440.sys
F78DF000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7A4F000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6BA8000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6B94000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7B7F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6B71000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B87000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6B3D000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
F6B1A000 - \SystemRoot\System32\DRIVERS\ks.sys
F6A1B000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F6975000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F7B8F000 - \SystemRoot\System32\Drivers\Modem.SYS
F7A8F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
F6964000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D0F000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7B97000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6950000 - \SystemRoot\System32\DRIVERS\parport.sys
F7D13000 - \SystemRoot\system32\drivers\pfc.sys
F7A9F000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F78EF000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F6DAF000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6D9F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F68CE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F68AA000 - \SystemRoot\system32\drivers\portcls.sys
F6D8F000 - \SystemRoot\system32\drivers\drmk.sys
F684A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7F4A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F6D7F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D1F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6833000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F6D6F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6D5F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B9F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F67FA000 - \SystemRoot\System32\DRIVERS\psched.sys
F6D4F000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7BA7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7BAF000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7BB7000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6D3F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BBF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7BC7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D67000 - \SystemRoot\System32\DRIVERS\swenum.sys
F67A1000 - \SystemRoot\System32\DRIVERS\update.sys
F7D2B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F6D2F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6D1F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D6F000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7BCF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D7B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E98000 - \SystemRoot\System32\Drivers\Null.SYS
F7D7D000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BDF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7BE7000 - \SystemRoot\System32\drivers\vga.sys
F7D7F000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D81000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BEF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BF7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CDB000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F54E5000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F548D000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F793F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F546C000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F5444000 - \SystemRoot\System32\DRIVERS\netbt.sys
F794F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F5422000 - \SystemRoot\System32\drivers\afd.sys
F795F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F796F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7CF3000 - \SystemRoot\System32\DRIVERS\srvkp.sys
F5357000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F52E8000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F798F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7BFF000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F7D91000 - \SystemRoot\system32\DRIVERS\alcawh.sys
F7E18000 - \SystemRoot\system32\DRIVERS\alcacr.sys
F7C17000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F51E9000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7C2F000 - \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
F7C37000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F6823000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F79FF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F5230000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F522C000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F51D1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DEB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6827000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B6F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7F62000 - \SystemRoot\System32\drivers\dxgthk.sys
F4045000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3673000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F343F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7DBB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7DBF000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
F359F000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
F32D5000 - \SystemRoot\System32\DRIVERS\srv.sys
F324D000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F2F28000 - \SystemRoot\system32\drivers\wdmaud.sys
F33A7000 - \SystemRoot\system32\drivers\sysaudio.sys
F2D31000 - \SystemRoot\System32\Drivers\HTTP.sys
F314D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EBAE3000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
ED931000 - \SystemRoot\system32\DRIVERS\alcan5ln.sys
BFF50000 - \SystemRoot\System32\TSDDD.dll
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
EB28A000 - \??\C:\WINDOWS\system32\drivers\ATWPKT2.SYS
EB2AE000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F7B27000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F7B0F000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
EC1C0000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
EBBC3000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
EBCE0000 - \SystemRoot\system32\drivers\kmixer.sys
F7F51000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 145

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0.1
Adobe Reader 7.0.9 - Français
AiO_Scan
AIOMinimal
AiOSoftware
Alcatel SpeedTouch USB Software
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
BitTorrent 4.22.4
Camera Window
CameraDrivers
Canon Camera WIA Driver
Canon Camera Window for ZoomBrowser EX
Canon EOS Kiss REBEL 300D Pilote WIA
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities File Viewer Utility 1.3
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
CIG
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CreativeProjects
Director
DivX
DivX Converter
DivX Player
DivX Web Player
DocProc
Ecran de veille AOL Photos
eMule
Fax
File Viewer Utility 1.3.2
Gekko Mahjongg
GetDataBack for NTFS
Google Earth
Google Toolbar for Firefox
HijackThis 2.0.2
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
HP Deskjet Preloaded Printer Drivers
HP Image Zone 3.5
HP Image Zone Plus 3.5
HP PSC & OfficeJet 3.0
HP Software Update
hpg2436
hpg3970
hpg4600
hpg5530
hpg8200
HPIZ350
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
Instant Access
InstantShare
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
Java 2 Runtime Environment, SE v1.4.2_03
KBD
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Bootvis
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Card Reader
Multimedia Card Reader
Nero 7 Demo
Nokia Connectivity Cable Driver
Nokia PC Suite
NVIDIA Display Driver
NVIDIA GART Driver
ONES Trial (F)
Package de base Microsoft de service de chiffrement pour cartes à puce
Photo et imagerie HP 3.5 - HP Devices
Photo to Movie 3.5.2
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
PhotoStitch
PrintScreen
PS2
PSShortcutsP
QFolder
Quartz Studio Free
QuickProjects
QuickTime
RAW Image Task
Readme
RealPlayer Basic
RecordNow!
RemoteCapture 2.7.5
RemoteCapture Task
Rip It ! (CD)
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Scan
ScanToWeb
SkinsHP1
SkinsHP2
Sonic Update Manager
Terragen 2 Technology Preview
TrayApp
TuneUp Utilities 2006
Unload
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Connect
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Windows XP Service Pack 2
WinZip 11.1
Zelda Mystery of Solarus



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 845C-809D

Répertoire de C:\Program Files

25/03/2008 15:25 <REP> .
25/03/2008 15:25 <REP> ..
23/02/2008 17:24 <REP> Adobe
31/12/2001 23:18 <REP> Alcatel
20/07/2006 12:09 <REP> Alwil Software
06/01/2007 09:34 <REP> AOL
30/12/2007 16:15 <REP> AOL 9.0
01/07/2007 18:36 <REP> AOL 9.0a
20/07/2006 19:56 <REP> AOL Compagnon
31/12/2001 23:21 <REP> AOL Toolbar
22/10/2006 16:08 <REP> BitTorrent
20/07/2006 19:33 <REP> Canon
30/08/2007 13:51 <REP> DigitalSoundPlanet
28/07/2007 19:49 <REP> DivX
06/01/2002 16:36 <REP> Easy Internet signup
24/03/2008 10:46 <REP> eMule
20/02/2008 09:48 <REP> EPSON
02/01/2008 01:20 <REP> Fichiers communs
28/07/2007 19:51 5 832 088 Firefox Setup 2.0.0.5.exe
03/08/2007 18:51 <REP> Google
05/03/2006 22:18 <REP> HP
17/03/2008 19:27 <REP> Instant Access
13/02/2008 03:02 <REP> Internet Explorer
29/09/2004 13:58 <REP> InterVideo
02/01/2004 02:15 <REP> Java
23/09/2006 17:55 <REP> Kaspersky Lab
31/12/2001 23:14 <REP> Learn2.com
15/08/2006 09:20 <REP> LQ Graphics
20/07/2006 12:36 <REP> messenger
27/05/2007 20:01 <REP> Micro Application
20/07/2006 13:07 <REP> Microsoft Bootvis
06/01/2002 16:33 <REP> microsoft frontpage
20/07/2006 11:17 <REP> Microsoft Office
20/07/2006 11:17 <REP> Microsoft Visual Studio
20/07/2006 11:22 <REP> Microsoft Works
20/07/2006 11:16 <REP> Microsoft.NET
20/07/2006 11:45 <REP> Movie Maker
25/03/2008 15:27 <REP> Mozilla Firefox
05/03/2006 22:19 <REP> MSN
06/01/2002 16:33 <REP> msn gaming zone
29/09/2004 13:56 <REP> Multimedia Card Reader
30/07/2006 11:54 <REP> Nero
20/07/2006 11:43 <REP> NetMeeting
30/07/2006 08:43 <REP> ONES Trial (F)
14/06/2007 02:02 <REP> Outlook Express
16/07/2006 16:47 22 121 pad_file.xml
07/03/2006 17:54 627 662 PhotoToMovie32HelpWindowsXP.pdf
16/07/2006 17:02 6 042 624 PhotoToMovieSetup.msi
31/12/2007 18:47 <REP> Planetside Software
06/02/2007 22:46 <REP> QuickTime
31/12/2001 23:13 <REP> Real
17/04/2006 13:45 <REP> Real Player
23/03/2008 18:06 <REP> RecordNow!
06/01/2002 16:49 <REP> Runtime Software
17/05/2007 10:55 <REP> Samsung
18/03/2003 21:03 110 592 Setup.Exe
16/07/2006 17:02 207 Setup.Ini
14/10/2006 10:18 12 220 440 setupfre.exe
02/01/2004 03:24 <REP> Sonic
31/12/2001 23:12 <REP> TechCity Solutions
25/03/2008 15:25 <REP> Trend Micro
29/11/2006 16:24 <REP> TuneUp Utilities 2006
20/07/2006 20:11 <REP> VideoLAN
31/12/2001 23:14 <REP> Viewpoint
20/07/2006 20:09 8 282 187 vlc-0.8.5-win32.exe
02/01/2008 01:30 <REP> Windows Live
20/07/2006 12:41 <REP> Windows Media Connect 2
20/07/2006 12:41 <REP> Windows Media Player
20/07/2006 11:43 <REP> Windows NT
19/01/2008 22:33 <REP> WinRAR
12/06/2007 20:28 <REP> WinZip
27/11/2006 22:07 4 277 864 wz100fev.exe
06/01/2002 16:33 <REP> xerox
9 fichier(s) 37 415 785 octets
64 Rép(s) 78 653 698 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 845C-809D

Répertoire de C:\Program Files\fichiers communs

02/01/2008 01:20 <REP> .
02/01/2008 01:20 <REP> ..
15/02/2008 18:38 <REP> Adobe
13/09/2007 19:48 <REP> Ahead
07/08/2007 10:49 <REP> AOL
31/12/2001 23:14 <REP> aolback
31/12/2001 23:20 <REP> aolshare
20/07/2006 11:17 <REP> DESIGNER
02/01/2004 02:47 <REP> Hewlett-Packard
02/01/2004 02:48 <REP> HP
03/09/2006 17:25 <REP> InstallShield
29/09/2004 13:57 <REP> InterVideo
02/01/2004 02:15 <REP> Java
02/01/2008 01:31 <REP> Microsoft Shared
02/01/2004 01:32 <REP> MSSoap
25/08/2006 14:19 <REP> Nokia
31/12/2001 23:13 <REP> Nullsoft
02/01/2004 01:28 <REP> ODBC
25/08/2006 14:19 <REP> PCSuite
31/12/2001 23:13 <REP> Real
17/04/2006 13:45 <REP> Services
02/01/2004 03:25 <REP> Sonic
02/01/2004 01:28 <REP> SpeechEngines
02/01/2004 03:24 <REP> SureThing Shared
14/06/2007 02:02 <REP> System
05/08/2006 12:12 <REP> Vbox
23/09/2006 17:49 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
27 Rép(s) 78 653 693 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 845C-809D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/07/2006 11:17 <REP> .
20/07/2006 11:17 <REP> ..
20/07/2006 11:17 <REP> 1033
20/07/2006 11:17 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 78 653 693 952 octets libres




Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 845C-809D

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\cswitch.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\ipchecking.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\21CXYP07\JUf7YLqmJJSQuBUBTWz4E0t5xYaKD3pk[1].exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\21CXYP07\RDhztHycKOZ8mJoVsSB4KOpS0E2mJP-Q[1].exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\21CXYP07\ZZ2585-uGaspSE2C341dN-Is6FCi7y4h[1].exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CH818FQN\03S-_V3jEAfV_ry_n-a0tZp92QJfCvgK[1].exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CH818FQN\25Ufi6QfOyB_7Ypn_ECNng1059Ywe8w7[1].exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CXQ3UFQX\JUf7YLqmJJSQuBUBTWz4E0t5xYaKD3pk[1].exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CXQ3UFQX\qvvimaPjbourohw4Nvw4bFpW_K3bx7Tq[1].exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CXQ3UFQX\ZbdTrTmZUPKJhnOziRoyYmSv0bYmzJlq[1].exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\OTQD2JQZ\Ep2c7GRO2D4pC2GKBQeZ2BN2rUmoGQN8[1].exe
c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\OTQD2JQZ\ti4oPpWyhmGlieib6oy9rfKRlNjoPz_p[1].exe
c:\Documents and Settings\Gabriel\Mes documents\jeux vidéos\Uninstal.exe
c:\Documents and Settings\Gabriel\Mes documents\jeux vidéos\zeldasolarus.exe
c:\Documents and Settings\Gabriel\Mes documents\jeux vidéos\zs.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\BitTorrent-3.4.2.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\copytodvd3_setup.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\NVE-3.1.0.25_fra.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It setup.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\swat4_update_fr_10_11.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\vsoDivxToDVD_setup.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\WLinstaller.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\DivxToDVD\DivxToDVD.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\DivxToDVD\unins000.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\DivxToDVD\Lang\Lang_Editor.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\FileViewerUtility\EWatch.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\FileViewerUtility\FileViewer.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\PhotoStitch\360view.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\PhotoStitch\Launcher.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\PhotoStitch\stitch.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\PhotoStitch\Viewer.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\RemoteCapture\EWatch.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\RemoteCapture\RemoteCapture.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\RemoteCapture\Viewer.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\Assist Converter.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\Assist Sync.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\ffmpeg.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\LiveUpdate.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\PSPSuite.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\PSPSync.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\RMI.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\RPSPVC.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\rpspvc30.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\uninstall.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\ID3v1Edit.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\MP32WAV.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\OGG2WAV.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\RipIt.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\unins000.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\UpDater.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\WAV2MP3.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\WAV2OGG.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rockstar Custom Tracks\EAC.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rockstar Custom Tracks\uninst.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ts2_server_rc2_20201\ts2_client_rc2_2032.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ts2_server_rc2_20201\ts2_server_rc2_20201.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\PcSetup.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\unins000.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\VsoStart.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\BackupScheduler\BackupToDVD.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\BackupScheduler\lang\Lang_Editor.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\blindwrite5\BW.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\blindwrite5\Lang\Lang_Editor.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\c2cman.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\C2CTuner.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\copytocd.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\Lang\Lang_Editor.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\vmp\vmp.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\vmp\lang\Lang_Editor.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\vsoshow\VsoShow.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\lang\Lang_Editor.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\tools\eraser.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\tools\lang\Lang_Editor.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\WinRar\WinRar.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\CameraWindow\CameraWindowComp.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\CameraWindow\CamMenuLaunch.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\CameraWindow\EWatch.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\CameraWindow\MCDU.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\PhotoRecord\Help\Glorious_Tutorial.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\PhotoRecord\Help\Tutorial.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\PhotoRecord\OpPrintCom\OpPrintServer.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\PhotoRecord\Program\PhotoRecord.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\Program\dbconverter.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\Program\Uninstall.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\Program\ZbScreenSaver.exe
c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\Program\ZoomBrowser.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ApplicationInstaller.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\AudioManager.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ConnectionManager.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ContactsEditor.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ContentCopier.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\GetConnected.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ImageConverter.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ImageStore.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\LaunchApplication.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\MultimediaPlayer.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\OneTouchAccess.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\PcSync2.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\PCSyncLV.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\SeUpdateDb.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\TextMessageEditor.exe
c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\Btmdm\nbtinst.exe
c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\Fire Emblem\G-DYzP4_oiM9JK492mJQQ41ZTx5BgN2u.exe
c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\kingdom hearts\P9dQ33-5Y1m_2042YmBYx_jFtlHQwVFG.exe
c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\kingdom hearts\uninst.exe
c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\Resident evil 4\Economiseur d'écran Resident Evil 4\uninst.exe
c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\tales of symphonia\uninst.exe
c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\zelda\zelda.exe
c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip aqaurium.exe
c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip étagère.exe
c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip fauteuil.exe
c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip frigo.exe
c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip lampe lave.exe
c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip plante.exe
c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip portrait DK.exe
c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip tapisserie.exe
c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip.exe
c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{89B95F62-2D8F-461A-929D-5275C8C67834}\_16496df1.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{89B95F62-2D8F-461A-929D-5275C8C67834}\_26e91eb.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{89B95F62-2D8F-461A-929D-5275C8C67834}\_5af141bb.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{89B95F62-2D8F-461A-929D-5275C8C67834}\_69525f90.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{8CBFA1A8-C6A8-4D0F-B233-56F748A8116A}\_16496df1.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{8CBFA1A8-C6A8-4D0F-B233-56F748A8116A}\_26e91eb.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{8CBFA1A8-C6A8-4D0F-B233-56F748A8116A}\_5af141bb.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{8CBFA1A8-C6A8-4D0F-B233-56F748A8116A}\_69525f90.exe
c:\Documents and Settings\Propriétaire\Bureau\Scanner.exe.exe
c:\Documents and Settings\Propriétaire\Bureau\wrar351fr.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Mes documents\Aol pilotes ST330 Uninstall.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Gabriel\Application Data\Mozilla\Firefox\Profiles\juj1prrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Gabriel\Application Data\Mozilla\Firefox\Profiles\juj1prrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Do
0
gabe1609
 
Search Navipromo version 3.5.1 commencé le 25/03/2008 à 18:06:22,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\xsguhgb.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\xsguhgb.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\xsguhgb_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\xsguhgb_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :

C:\WINDOWS\system32\nsinet.exe trouvé !

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

Fichiers suspects :

xsguhgb.exe trouvé !

* Recherche dans "C:\docume~1\Gabriel\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

xsguhgb.dat trouvé !

* Dans "C:\docume~1\Gabriel\locals~1\applic~1" :


* Dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/03/2008 à 18:11:51,93 ***
0
Réponse 2 / 8
la routine Messages postés 2 Statut Membre
 
jai exactement le meme probleme et voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:52, on 28/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\oopmagentts.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\arkens kohinor\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [logo owns] "C:\ProgramData\web thunk thunk.3q4lb"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\rule film inter.ykccze"
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\arkens kohinor\AppData\LocalLow\Dealio\kb126\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O13 - Gopher Prefix:
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 3 / 8
gabe1609
 
Depuis le 25 mars, rivé à mon ordi et l'estomac en crampe ( mon réfrigérateur est vide depuis longtemps), il n'y a guère que mon écran qui soit rafraîchi !

Je plaisante.... ;-)

Ces rapports sont-ils toujours valables où dois-je refaire l'opération?

Merci et bonne journée.
0
Réponse 4 / 8
Utilisateur anonyme
 
+CCL
+HJT
-SDFix
+Navilog
---------------------- Ne pas tenir compte des lignes ci-dessus

Hé bien difficile de savoir qui tu suis.

Tu fais des choses que je n'ai pas demandé et tu n'en fais pas que j'ai demandé. Ou est le rapport SDFix ?

Bon on ne va pas totalement recommencer à zéro

-----------------------------------------------
Désinfection automatique
• Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et
Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase

• Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que
dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1

• Pour lancer le nettoyage automatique, taper 2
• Appuyer sur la touche Entrée.

Laisser Navilog1 travailler et être patient !
Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.

• Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
• Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
• L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt
à la racine du disque dur (ex : C:\cleannavi.txt) + rapport HijackThis

désinstaller navilog1 soit :

• Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
• Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1

• Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant

• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517

• Fermer Internet Explorer
• Démarrer/Panneau de Configuration/Options Internet.
• Choisir l'onglet Contenu puis onglet Certificats.
• Si les programmes suivant (en particulier dans Editeurs approuvés), y sont présents les supprimer :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


0
gabe1609
 
Fichier(s) caché(s) :

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Gabriel\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


* Dans "C:\docume~1\Gabriel\locals~1\applic~1" :


* Dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/04/2008 à 16:56:44,53 ***
0
gabe1609 > gabe1609
 
Clean Navipromo version 3.5.1 commencé le 14/04/2008 à 17:09:21,34

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Actual User Account : "Propriétaire"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja.exe réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\fmjuja*.pf trouvé !
Copie C:\WINDOWS\prefetch\fmjuja*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fmjuja*.pf supprimé !

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


fmjuja.exe trouvé !
Copie fmjuja.exe réalisée avec succès !
fmjuja.exe supprimé !

fmjuja.dat trouvé !
Copie fmjuja.dat réalisée avec succès !
fmjuja.dat supprimé !

fmjuja_nav.dat trouvé !
Copie fmjuja_nav.dat réalisée avec succès !
fmjuja_nav.dat supprimé !

fmjuja_navps.dat trouvé !
Copie fmjuja_navps.dat réalisée avec succès !
fmjuja_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Gabriel\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Dans "C:\docume~1\Gabriel\locals~1\applic~1" *


* Dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 14/04/2008 à 17:21:18,32 ***
0
gabe1609 > gabe1609
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:47, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fmjuja] c:\documents and settings\propriétaire\local settings\application data\fmjuja.exe fmjuja
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{F03333F5-C7BE-40A1-8005-D8DCC1006339}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 86.64.145.141 84.103.237.141
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
Il me manque le rapport HiJackThis
0
Réponse 6 / 8
Utilisateur anonyme
 
+CCL
+HJT
-SDFix
+Navilog
ComboFix
---------------------- Ne pas tenir compte des lignes ci-dessus

N'utilise pas pour répondre le bouton "Répondre à" sinon la chronologie est rompue. Met tes posts à chaque fois dans un nouveau message en-dessous du dernier.

Redémarre la machine et remet un rapport HiJackThis après redémarrage STP.
0
Réponse 7 / 8
gabe1609
 
Après redémarrage

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:07, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fmjuja] c:\documents and settings\propriétaire\local settings\application data\fmjuja.exe fmjuja
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 84.103.237.141 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{F03333F5-C7BE-40A1-8005-D8DCC1006339}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 8 / 8
Utilisateur anonyme
 
===================== COMBOFIX =======================
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message + un nouveau rapport HiJackThis
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Ressource demandée en cours d'utilisation
Taylow -
Elaura23 -

11 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
Family link : les temps ne correspondent pas !
Barfly -
Aure -

5 réponses